| 
1 „для профессионалов 


ЦІМОХ 


Брайан Уорд 


22 


Виап Мага 


Ном Мтих \ГогКс: 
М/ПаЕ Еуегу Ѕирегиѕег 
Ѕһоиіа Кпом 


по ѕёагсћ 
ргеѕѕ 


Брайан Уорд 


Внутреннее устройство 


МОХ 


РЕПИТЕР” 


Москва · Санкт-Петербург · Нижний Новгород · Воронеж 
Ростов-на-Дону · Екатеринбург · Самара · Новосибирск 
Киев · Харьков - Минск 


2016 


ББК 32.973.2-018.2 


УДК 004.451 

Уб4 
Уорд Б. 

Уб4 Внутреннее устройство Мпих. — СПб.: Питер, 2016. — 384 с.: ил. — (Серия «Для 
профессионалов»). 


15ВМ 978-5-496-01952-1 


Книга, которую вы держите в руках, уже стала бестселлером на Западе. Она описывает все тон- 
кости работы с операционной системой Глпих, системное администрирование, глубокие механизмы, 
обеспечивающие низкоуровневый функционал Глпих. На страницах этого издания вы приобретете 
базовые знания о работе с ядром Глпих и о принципах правильной эксплуатации компьютерных сетей. 
В книге также затрагиваются вопросы программирования сценариев оболочки и обращения с языком 
С, освещаются темы защиты информации, виртуализации и прочие незаменимые вещи. 


12+ (В соответствии с Федеральным законом от 29 декабря 2010 г. № 436-ФЗ.) 


ББК 32.973.2-018.2 
УДК 004.451 


Права на издание получены по соглашению с О’Кейу. Все права защищены. Никакая часть данной книги не 
может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских 
прав. 


Информация, содержащаяся в данной книге, получена из источников, рассматриваемых издательством как на- 
дежные. Тем не менее, имея в виду возможные человеческие или технические ошибки, издательство не может 
гарантировать абсолютную точность и полноту приводимых сведений и не несет ответственности за возможные 
ошибки, связанные с использованием книги. 


15ВМ 978-1593275679 англ. Соругідһ © 2015 Бу Впап \М\ага 
Соругідһ © 2015 № ЗагсН Ргеѕѕ, пс. 
І5ВМ 978-5-496-01952-1 © Перевод на русский язык ООО Издательство «Питер», 2016 


© Издание на русском языке, оформление ООО Издательство 
«Питер», 2016 
© Серия «Для профессионалов», 2016 


Краткое содержание 


Предисловиа.........;... екон уни ви 18 
Благодарности .................................................. ниининннннни 21 
ОТ ИЗДателЬстВв О. ооо рае ине нна ня 22 
Глава 1. Общая картина..................................................................... 23 
Глава 2. Основные команды и структура каталогов ................... 33 
глава: 9, Устройства... 2. не ровное 68 
Глава 4. Диски и файловые системы ............................................... 89 
Глава 5. Как происходит загрузка ядра Цпих ............................. 118 
Глава 6. Как запускается пространство пользователя ............. 136 
Глава 7. Конфигурация системы: журнал, 

системное время, пакетные задания и пользователи .............. 174 
Глава 8. Подробное рассмотрение процессов 

и использования ресурсов ...................................................... 198 
Глава 9. Представление о сети и ее конфигурации................... 217 
Глава 10. Сетевые приложения и службы ................................... 259 
Глава 11. Введение в сценарии оболочки .................................... 280 
Глава 12. Передача файлов по сети............................................... 302 
Глава 13. Пользовательское окружение....................................... 319 
Глава 14. Краткий обзор рабочего стола Шпих........................... 330 
Глава 15. Инструменты разработчика ........................................... 343 


Глава 16. Введение в программное обеспечение 
для компиляции кода на языке С................................................... 364 


Глава 17. Строим на фундаменте.................................................... 379 


Оглавление 


Предисловие...... кина ен 18 
Кому следует читать книгу ........... ини 18 
Необходимые условия .................................... «анна 18 
Как читать КНИГУ «з... анин нк 18 
Практический! подход... гаекеьі парен наана итна риа е аниа овен 19 
Как устроена эта Книга, :..:« г... нанео аиан нни 19 
Что нового во втором издании ...................................«..««.«« «е 20 
Примечание о терминологии..............................«... «е 20 

Благодарности ...................иииииниииинин нина 21 

От издательства.................. ии 22 

Глава 1. Общая картина.................................................................... 23 
1.1. Уровни и слои абстракции в операционной системе Ціпих.................. 24 
1.2. Аппаратные средства: оперативная память ....................................... 25 
1:3. ЯДРО ое ав ео ое о ное асан: 26 

1.3.1. Управление процессами ..................................««...««« «н: 27 
1.3.2. Управление памятью. зелени ене кники ЕЕ ААВ 28 
1.3.3. Драйверы устройств и управление ими ................................. 28 
1.3.4. Системные вызовы и поддержка............................................ 29 
1.4. Пространство пользователя............ „зн иннниинииняииннниннии нии ини ниннннинния 30 
1.5. Пользователи! г.а: ааннара аваа аанай 31 
1:6. Заглядывая вперед: и: еее ион завал абазна 32 

Глава 2. Основные команды и структура каталогов ................... 33 
2.1. Оболочка Воигпе Пей: /Бт/$И ...... ини нна 33 
2.2. Использование оболочки ......... ини нннниннние 34 

2:2 Л. Окно Оболочки знает 34 
2.2.2. Команда сай... х.га аа нара анана азаа науа аа У 35 
2.2.3. Стандартный ввод и стандартный вывод. ............................... 35 
2.3. Основныекоманды: >=. НЫ 36 
2.31: Команда 15:2... инков ние оао 36 
2.3.2. Команда СВ укр нЕ етану 37 


2.3.3. Команда м\м.......... нии нии 37 


Оглавление 7 


2.3.4. Команда 0иСИ ...... „и ннниннннининии ини нии ини ини ини низ нниинининнние 37 
2.3.5, Команда Те ее ааа аагар оне она НОС 37 
2.3.6. Команда есһо ........................««..««.. нии иене ини нии нииннниннние 38 
2.4. Перемещение по каталогам ............... ин ниннинянининяниининиинининииининяннннинння я 38 
2.41.Команда с; она вена 38 
2.4.2. Команда ткКаїг......................««.. «не 39 
2.4.3. Команда паі: = аала наала 39 
2.4.4. Универсализация файловых имен (джокерные символы) ....... 39 
2.5. Вспомогательные команды .......... ии икиниииниияяининяни ния ини нии ин иии ни нниннь я 40 
2.5.1 Команда гераней 40 
2.5.2, Команда [65$ лолит 41 
2.5.3. Команда рма.................................««« а 42 
2.5.4. Команда Ч коса ааа 42 
2.5.5. Команда Ёіе.......................«.. «ане 42 
2.5.6. Команды Йпа и [юса{е......... „ини аана 42 
2.5.7. Команды һеаа и Ёайі.........................««. «а.е 43 
2.5.8. Команда $0г(... „иго лиины иона ааа ча оын 43 
2.6. Изменение вашего пароля и оболочки......................................«««...... 43 
2.7. Файлы с точкой....................« «ананна ннан аана ааа анааан 44 
2.8. Переменные окружения и оболочки....................................«««... 44 
2:9. Командный путь... нагана ананаса най 45 
2.10. Специальные символы ........ ини 45 
2.11. Редактирование командной строки ...............................«.«.«««« 46 
2.12,.Текстовые‘редакторы: „=н адан ин ннан Ураан нЕ 47 
2.13. Получение интерактивной справки................................«.«.«« 48 
2.14. Ввод и вывод с помощью оболочки...... „и ннииинниининининни ини нннинининннние 49 
2.14.1. Стандартная ошибка...............иьиннннннинининянниннининнинниннининннннни 50 
2.14.2. Перенаправление стандартного ввода................................. 51 
2.15. Объяснение сообщений об ошибках...................................««...:««««..:: 51 
2.15.1. Структура сообщений об ошибке в Опіх............................... 51 
2.15.2. Общие ошибКИ....... „ии нининянии яние ннниинииннниннние 52 
2.16. Получение списка процессов и управление ими............................... 53 
2.16.1. Параметры команды рб........... +. знннннннниннннянии няни иняннниняннинни 54 
2.16.2. Завершение процессов .......... +... зннннинянининяннииняянии няни ннннниннн 54 
2.16.3. Управление заданиями .......................................««.««« н: 55 
2.16.4. Фоновые процессы ................................... «а.н: 55 
2.17. Режимы файлов и права доступа ............ ии илииииииининининининининнининннннннния 56 
2.17.1. Изменение прав доступа....................................«««.. 57 
2.17.2. Символические ссылки...... „ини 59 
2.17.3. Создание символических ссылок....... ни инниннииининининниннинниннии 59 
2.18. Архивирование и сжатие файлов.......................................««н: 60 


2.18;1. Команда 97; ен Зы Вы 60 


8 Оглавление 


2.18.2. Команда {аг ................................ «а. «ааа 60 
2.18.3. Сжатые архивы (.аг92;))..:.. «хс. ннайан заана ва 62 
2.18.4. Команда 2саї...............................«.. «аана 62 
2.18.5. Другие утилиты сжатия ............................« «н 62 

2.19. Основные сведения об иерархии каталогов Шпих............................. 63 
2.19.1. Другие корневые подкаталоги ............ ни. знининнннинннянининннннинния 65 
2.19.2. Каталог /ЧМ5Г....... ни ининииинянннииянни нии нии ини нии ннининниннни 65 
2.19.3. Местоположение ядра ...................................«««.««« н: 66 

2.20. Запуск команд с правами пользователя ѕирегиѕег............................ 66 
2.20.1. Команда ѕ00.......................«.. «ааа ини ининииннни 66 
2:20:2. Файл /е с/о ег $: еек анааан 66 
2.21..Заглядывая вперед... зн анн а ан НТА 67 
Глава. Устройства: ао резона 68 
3:1:.:Файлы:Устройств. „лаана аа аа ааа 68 
3.2.1ПУтБ:Устройств:5у55:.:.. „иенен а бивао не іе 70 
3.3. Команда аа и устройства ............................«.«««««...а.на 71 
3.4. Сводка имен устройств ............................ «а.е 72 
3.4.1. Жесткие диски: /аеу/ѕ4*%.........................«...«« а 72 

3.4.2. Приводы СР и Ру: /аеу/ѕг*...........................«..... 73 
3.4.3. Жесткие диски РАТА: /аеу/Һа*.................................«« 74 
3.4.4. Терминалы: /аеу/Ку*, /аеу/ріѕ/* и /аеу/@у............................ 74 
3.4.5. Последовательные порты: /аеу/у5%..................................... 75 
3.4.6. Параллельные порты: /ае\/ро и /еу/1р1 .............................. 75 

3.4.7. Аудиоустройства: /аеу/ѕпа/*, /аеу/аѕр, /4ем/аи д и другие...76 
3.4.8. Создание файлов устройств..................................«««««««..: 76 

3.5. Менеджер устройств иаеу...............................««««.на 77 
3.5.1. Файловая система Ӣеуітрѕ.................................«......: 77 

3.5.2. Работа и настройка менеджера ийеха.................................... 78 
3.5.3. Команда чдемаЧ!т........ „нии ниниининииннни ини нии нии нииниииинииннни 80 
3.5.4. Отслеживание устройств ........ ини нннннинининннинининннининининнннннии 81 

3.6. Подробнее: интерфейс $5С$1 и ядро Шпих .......................................... 82 
3.6.1. ОЅВ-хранилища и протокол 5С51І.....................................««:... 85 
3.6.2. Интерфейсы $С$1 и АТА....................................««.««: 86 
3.6.3. Обобщенные устройства 5С51.....................................««.«««..«.. 87 

3.6.4. Методы коллективного доступа к одному устройству............. 87 
Глава 4. Диски и файловые системы ............................................... 89 
4.1. Разделы дисковых устройств ............................... аа 90 
4.1.1. Просмотр таблицы разделов....................................««......««:««. 92 
4.1.2. Изменение таблиц разделов......................................««..«««.... 93 
4.1.3. Диск и геометрия раздела .......................................««.. 94 


4.1.4. Твердотельные накопители (диски $50) ................................ 96 


Оглавление 9 


4.2. Файловые системы .................... «а... 96 
4.2.1. Типы файловых систем.............. нения няни ннннииннннннн 97 
4.2.2. Создание файловой системы ..................................а аан 98 
4.2.3. Монтирование файловой системы .......................................:. 99 
4.2.4. Файловая система ОЏТР.................................... на 100 
4.2.5. Буферизация диска, кэширование и файловые системы ...... 101 
4.2.6. Параметры монтирования файловой системы ...................... 102 
4.2.7. Демонтирование файловой системы .................................... 103 
4.2.8. Таблица файловой системы /еїс/Ёѕїар.................................. 104 
4.2.9. Альтернативы таблицы /еїс/Ёѕаб......................................... 105 
4.2.10. Мощность файловой системы .....................................«..«... 106 
4.2.11. Проверка и восстановление файловых систем ................... 107 
4.2.12. Файловые системы специального назначения.................... 109 

4:3. Область: подкачки а: ие ааа ет 110 
4.3.1. Использование раздела диска в качестве области 
подкачки, «аана наз ан ааваа аА анан на аа 110 
4.3.2. Использование файла в качестве области подкачки............ 111 
4.3.3. Какой объем области подкачки необходим .......................... 111 

4.4. Заглядывая вперед: диски и пространство пользователя................. 112 

4.5. Внутри традиционной файловой системы ........................................ 113 
4.5.1. Просмотр деталей дескрипторов іподе ................................ 115 
4.5.2. Работа с файловыми системами в пространстве 
Пользователя... зи: нение не НАННЯ 116 
4.5.3. Эволюция файловых систем ..............нинининининининяниннининннннне 117 

Глава 5. Как происходит загрузка ядра Цпих ............................. 118 

5.1. Сообщения при запуске ................................««««««« нии нннанннннни 118 

5.2. Инициализация ядра и параметры загрузки..................................... 120 

5:3: Параметры ядрах 120 

5.4.. Загрузчики системы... аганаава в вет авада ванна 121 
5.4.1. Задачи загрузчика системы .....................................«.««...«... 122 
5.4.2. Общий обзор загрузчиков системы....................................:. 123 

5.5. Первое знакомство с загрузчиком СКИВ .......................................... 123 
5.5.1. Выявление устройств и разделов с помощью командной 
строки загрузчика СВИВ................ннннининннннянини няни яннинняннннни 126 
5.5.2. Конфигурация загрузчика СВОВ.......................................... 128 
5.5.3. Установка загрузчика СВОВ..............................................«... 130 

5.6. Проблемы с безопасной загрузкой ОЕҒІ........................................... 132 

5.7. Передача управления загрузчикам других операционных систем..... 132 

5.8. Детали загрузчика системы ......... ++. нинннниининняянининияянининин ини нининининини 133 
5.8.1. Загрузка с применением таблицы МВА ................................ 133 
5.8.2. Загрузка с применением интерфейса ОЕЕІ........................... 133 


5.8.3. Как работает загрузчик СВОВ............................................... 134 


Оглавление 


Глава 6. Как запускается пространство пользователя ............. 


6.1. Знакомство с командой ШК ...........иннньининианиинанининини нии инанинананинния 
6.2. Уровни запуска команды 5у$ет \.....................................«.....«««...:: 
6.3. Определяем тип команды 1ПИ............ нь нниннняинни няни няни нняянниннннннинннн 


6.4. Команда ѕуѕїета ............. зниження 
6.4.1. Модули и типы модулей............ «нии 
6.4.2. Зависимости команды ѕуѕёета...................................«....««... 
6.4.3. Конфигурация команды ѕуѕёета.......................................... 
6.4.4. Работа команды ѕЅуѕёета.....................................«....«««....«.: 
6.4.5. Добавление модулей в команду ѕуѕїета.............................. 
6.4.6. Отслеживание процессов и синхронизация 
в команде 5у5Еета.. еее Иан 
6.4.7. Запуск по запросу и распараллеливание ресурсов 
в команде ѕу5ѓета. «2:2. ааа итнЫНЫ 
6.4.8. Совместимость команды эу$ета со сценариями Ѕуѕіет \... 
6.4.9. Команды, дополняющие зу$ета ......................................... 

6.5. Команда Орѕіак =... ос аннНай 
6.5.1. Процедура инициализации команды Орѕіагї........................ 
6.5.2. Задания команды Ур$ак.............. ни нииниининининияннинининининнннии 
6.5.3. Конфигурация команды Урай ........................................... 
6.5.4. Управление командой Орѕіагї..................................««««««..«.:. 
6.5.5. Журналы команды Орѕіаг+.....................................««««««.«...: 
6.5.6. Уровни запуска команды Урай и совместимость 
со стандартом эузет М: 2. анин а: 

6.6:.Команда 5ӯѕѓет МИ... ананан 
6.6.1. Команда бу%ет \ шк: командная последовательность 
запўска:. =н ника ВОС нета ааЕне о обоена тани Ена 
6.6.2. Ферма ссылок команды Ѕуѕет \ іпіЄ................................... 
0:.6-3. УТИЛИТА гра „сменена ненен нае а ео 
6.6.4. Управление командой бЅуѕїет \ іпі....................................:. 

6.7. Выключение системы: зи: озона 

6.8. Начальная файловая система оперативной памяти.......................... 


6.9. Аварийная загрузка системы и режим одиночного пользователя ..... 


Глава 7. Конфигурация системы: журнал, 
системное время, пакетные задания и пользователи .............. 


7.1. Структура каталога /еїс ........................................«««« на 
7.2. Системный журнал..........................««н ннн нна 
7.2.1. Системный регистратор ....................................««««««: 
7.2.2. Файлы конфигурации..................................«...«ана 
7.3. Файлы управления пользователями................................«.««н 
7.3.1. Файл /е&с/ра$$\м4............ниииниинининиининини нии ииннининнннни 
7.3.2. Особые пользователи. .................................«««..аа «аа: 


Оглавление 11 


7.3.3. Файл /еЁс/ѕһааоуу............................. аана 180 

7.3.4. Управление пользователями и паролями ............................. 180 

7.3.5: Работа сгруппами! =; зелье анаа 180 

7.4. Команды деу и 091П......... нина нннннннннннннниннни 182 

7.5. Настройка времени...............................«.«««««««ааа нина 182 

7.5.1. Представление времени в ядре и часовые пояса ................. 183 

7.5:2. Сетевое: время „нанава аана авн 184 

7.6. Планирование повторяющихся задач с помощью службы сгоп......... 184 

7.6.1. Установка файлов сгопёар..........................................«....: 185 

7.6.2. Системные файлы сгопќар........................................н 186 

7.6.3. Будущее службы сгоп............................««....««««««ана 186 

7.7. Планирование единовременных задач с помощью службы аї........... 187 
7.8. Идентификаторы пользователей и переключение 

между пользователями, зан анны 187 

7.9. Идентификация и аутентификация пользователей........................... 190 

7:10. Стандарт РАМ лазит 191 

7.10.1. Конфигурация РАМ ............... линии ини нининнни 192 

7.10.2. Примечания о стандарте РАМ............................................. 196 

7.10.3. Стандарт РАМ и пароли.....................................«..«« 196 

7:1. Заглядывая вперед... еек нара 197 
Глава 8. Подробное рассмотрение процессов 

и использования ресурсов ................................................................ 198 

8.1. Отслеживание процессов............. ин ннниииииннннняииииининниниини ни иниииинии ини 198 

8.2. Поиск открытых файлов с помощью команды 150#............................ 199 

8.2.1. Чтение результатов вывода команды [501 ............................ 199 

8.2.2. Использование команды [50#........................«...««.. «аан 200 

8.3. Отслеживание выполнения команд и системных вызовов................. 201 

8.3.1. Команда $Насе...... „х.ни иена знань 201 

8.3.2. Команда гасе ......... ни нинининнининни ини нии нии нининнниннннь 202 

оО И Е ТА Таене еее ете 203 

8.4.1. Однопоточные и многопоточные процессы .......................... 203 

8:4.2. Просмотр ПОТОКОВ: «езана и Ы 204 

8.5. Введение в отслеживание ресурсов.........................................«««...:. 205 

8.6. Измерение процессорного времени ...........................................«..... 205 

8.7. Настройка приоритетов процессов.......... ил ииииииниининнннининининининнннннннния 206 

8.8. Средние значения загрузки ...................................«.««.«« 207 

8.8.1. Использование команды ирїіте....................................«««.... 207 

8.8.2. Высокие значения загрузки ...................................«.««««...: 208 

8:9: Память: ети екон ааа аа Аана 209 

8.9.1. Как:работает память,....,:::..з...««зеххзнаненининнн ананан, 209 


8.9.2. Ошибки из-за отсутствия страниц........................................ 209 


12 Оглавление 


8.10. Отслеживание производительности процессора и памяти 


с помощью команды ут$а............. нии аана 211 
8.11. Отслеживание ввода/вывода ..............нниинннининиинниииини ии ииннннинннннннии 213 
8.11.1. Использование команды іоѕіай...............................«..«.::«.:: 213 
8.11.2. Отслеживание использования ввода/вывода каждого 
процесса с помощью команды іоїор .....................................«...:«... 214 
8.12. Отслеживание процессов с помощью команды ріаѕіаї.................... 215 
8.13. Дополнительные темы...........иинннинннинннннини ни ннинннннинннинние 216 
Глава 9. Представление о сети и ее конфигурации................... 217 
9.1. Основные понятия о сети ............................««««аане 217 
9:2. Сетевые уровни. арналан: 218 
9:3: Интернет-ӯровень н бон 220 
9.3.1. Просмотр ІР-адресов компьютера........................................ 221 
9.3:2. ПОДСЕТИ анионов слана ра 222 
9.3.3. Распространенные маски подсети и нотация СІ”РВ............... 222 
9.4. Маршруты и таблица маршрутизации ядра ...................................... 223 
9.5. Основные инструменты, использующие протокол ІСМР 
й службу БМ „хаана инана Не аа аана ара Нар 225 
9;5.1 Команда ріпа: лени ани 225 
9.5.2. Команда {гасегоще ................................««. «а.а. 226 
9;5.3.'Служба.О№5 и хост али анагаана ааваа аита на 226 
9.6. Физический уровень и сеть ЕћегпеЁ.........................................«...«.. 227 
9.7. Понятие о сетевых интерфейсах ядра...........................................«:. 228 
9.8. Введение в конфигурирование сетевого интерфейса....................... 228 
9.9. Конфигурация сети, активизируемая при загрузке системы.............. 230 
9.10. Проблемы, связанные с конфигурацией сети вручную 
и при активизации во время загрузки системы ....................................... 230 
9.11. Менеджеры сетевой конфигурации.....................................«.«««.«.. 231 
9.11.1. Работа менеджера М№еёмогкМападег ................................... 232 
9.11.2. Взаимодействие с менеджером М№еёмогкМападег 
с помощью интерфейса............. и иннниннининининини жении ини 232 
9.11.3. Конфигурация менеджера Ме могКМападег ....................... 233 
9.12. Разрешение имени хоста..............ннннииинииннниининяинни няни нии ня нннинннн 235 
9.12.1. Файл /еїс/Поѕї:, зан НЕ 235 
9.12.2. Файл геѕоім.сопЁ........................ аана ннан 236 
9.12.3. Кэширование и службы ОМ без конфигурирования .......... 236 
9.12.4. Файл /ес/пѕѕ\№ЇСһ.СОПЁ...................... «анааан 237 
9.13. Локальный хост ..................... «аана ини ниже нннннннннннн 237 
9.14. Транспортный уровень: протоколы ТСР, ЦОР и службы.................. 238 
9.14.1. Порты ТСР и соединения ..................................««..««« н. 238 


9.14.2. Установление ТСР-соединений...............................««...::«.... 239 


Оглавление 13 
9.14.3. Номера портов и файл /еїс/ѕегуісеѕ................................... 240 
9.14.4. Характеристики протокола ТСР......................................:... 240 
9.14:5.. Протокол УБР „еее а ста еее озна 241 

9.15. Возвращаемся к простой локальной сети...............................«........ 243 
9.16. Понятие о протоколе ОНСР..................................««««««««« 243 
9:16:1.. Клиент ОНСР- ВХ и а 244 
9.16.2. Серверы ОНЕР’В:МПЦХ:.; „гган вийын 244 

9.17. Настройка пих в качестве маршрутизатора.................................. 244 
9:18. Частные: сети: г.а о аи 246 
9.19. Преобразование сетевых адресов (маскировка ІР-адреса)............. 247 
9.20: Маршрутизаторы и! ПИХ. кинетика ен авн неран нна ВАН 248 
9:21..Брандмауэры хня ине 249 
9.21.1. Брандмауэр в Мпих: основные понятия.............................. 250 
9.21.2. Определение правил для брандмауэра .............................. 251 
9.21.3. Стратегии для брандмауэров............................................. 253 

9.22. Сеть Ефегпе\, протоколы ІР и АВР......................................«:....:.. 254 
9.23. Беспроводная сеть ЕЛештее ............ „ии 256 
9.23.1. Утилита ми регион раненые ни 257 
9.23.2. Безопасность беспроводных сетей..................................... 258 

9:24; РЕЗЮМЕ а ные 258 
Глава 10. Сетевые приложения и службы ................................... 259 
10.1. Основные понятия о службах............. ин ннннинннниннннянининининнининнининннннния 259 
10:2: Сетевые серверы: нина рн анин АРЕ ее зан 262 
10.3. Защищенная оболочка ($5Н)........... „ии нниннннинниниинннянининининнининнининннннния 262 
10:3:1..сервер 55 НО ео оке она 263 
10:3.2..Клиент ЭН ое ео ога нае ния 266 

10.4. Демоны те@ и хіпеёа............................««« нна 267 
10.5. Инструменты диагностики...........„знининииняняниниииинянинини нии нинниниинининня 268 
10:5.1. Команда: [507 еее оне 269 
10.5.2. Команда їсраштр.............................«.....««««е 270 
10:5:3..Команда песае ааннара 272 
10.5.4. Сканирование портов ....................................«««...««« 272 

10.6. Удаленный вызов процедур (ВРС;).................................«.«.«««««««.... 273 
10.7. Сетевая безопасность ...............................««««««аааканкане нанне 274 
10.7.1. Типичные уязвимости ....................... «аана 275 
10.7.2. Онлайн-ресурсы, посвященные безопасности .................... 276 

10.8. Заглядывая вперед... ззкиснизкиии урана азии еннн Ен 276 
10.9. Сокеты: как процессы взаимодействуют с сетью............................ 277 
10.10. Сокеты домена Опіх ......... ини 278 
10.10.1. Преимущества для разработчиков ................................... 278 


10.10.2. Просмотр списка сокетов домена Опіх.............................. 279 


14 Оглавление 


Глава 11. Введение в сценарии оболочки .................................... 280 
11.1. Основы сценариев оболочки...................................«...««««««а а. 280 
11.2..Кавычки:и:литералыі: г.а атана алараа у 281 

11.2:1..Литералыг „хе: рр навни НУНА аА анн арнаба наар 282 
11.2.2. Одинарные кавычки ................................«««.« 282 
11.2.3. Двойные кавычки .............................а.«««а нна 283 
11.2.4. Передача одинарной кавычки в литерале.......................... 283 
11.3. Специальные переменные ..................................... «н 284 
11.3.1. Индивидуальные аргументы: $1, $2................................... 284 
11.3.2. Количество аргументов: ф#..............................«.««««. 285 
11.3.3. Все аргументы: 5@. „әни анзааран внан каенана вар 285 
11.3.4. Имя сценария: Ф0................................... е 285 
11.3.5. Идентификатор процесса: $$............................................. 286 
11.3.6. Код выхода: $?......................«...««.. «ананна 286 
11.4. Коды выходах: г.х... агаа ааа авагат Н 286 
11.5. Условные:операторы:; «=. аана нанава аЕИ 287 
11.5.1. Немного о пустом списке параметров ................................ 288 
11.5.2. Использование других команд для проверки условий........ 288 
11.5.3. Ключевое слово еі ........................«. не 288 
11.5.4. Логические конструкции && и ||...............................«««.. 289 
11.5.5. Проверка условий....................................« ни инннинининини 289 
11.5.6. Сопоставление строк с помощью конструкции саѕе............ 292 
АЕ И ее. 293 
11.6.1. ЦИКЛ” РОГ лее И аана 293 
11.6.2. Цикл ме ....... ние 293 
11.7. Подстановка команд..............................«.««. «а. хеее 294 
11.8. Управление временным файлом .......................................«. «н 295 
11:9..Синтаксис:Пегеаос:... „с.-нин оз ранние таалаа 296 
11.10. Основные утилиты в сценариях оболочки. .................................... 296 
11.10.1. Команда Ббаѕепате............................«....«.. «а.а 297 
11.10.2. Команда амК........................«...««.. «ананна 297 
11.10:3..Команда:5еа;: «наннан ан 297 
11:10:24; Команда: хаго иное 298 
11.10.5; Командалехре занин ариев Ены 299 
11.10.6. Команда ехес............. и иинияниняниянинниня ния нии нии яниняннннии 299 
11.11. Подоболочки.....................««.. «аана 300 
11.12. Включение других файлов в сценарии .......................................:. 300 
11.13. Чтение пользовательского ввода .......... и иниииининнииниянияниннннниннке: 301 
11.14. Когда (не) использовать сценарии оболочки................................ 301 

Глава 12. Передача файлов по сети............................................... 302 

12.1. Быстрое копирование .................................... «е 302 


1.2.2 Команда гуй: аии аб оные 302 


Оглавление 15 


12.2.1. Основы команды гѕупс..................................«.. н: 303 
12.2.2. Создание точной копии структуры каталога....................... 304 
12.2.3. Использование завершающей косой черты........................ 305 
12.2.4. Исключение файлов и каталогов ....................................... 306 
12.2.5. Целостность переноса, меры предосторожности 
и подробные режимы, :: „гагнасан ананан ннан ДА 307 
12.26 Сжатие оо ель ре еее 308 
12.2.7. Ограничение ширины полосы пропускания........................ 308 
12.2.8. Перенос файлов на ваш компьютер................................... 308 
12.2.9. Дальнейшие темы, относящиеся к команде гѕупс............... 308 
12.3. Введение в совместное использование файлов.............................. 309 
12.4. Совместное использование файлов с помощью пакета Ѕатба........ 309 
12.4.1. Конфигурирование сервера Ѕатба .................................... 310 
12.4.2. Контроль доступа к серверу............................................... 311 
12.4.3: Пароли: а.а парни 311 
12:4:4: Запуск сервера 2... авнаа 313 
12.4.5. Диагностические файлы и журналы................................... 313 
12.4.6. Конфигурирование совместного использования файлов .... 313 
12.4.7. Домашние каталоги .............................««..«««: 314 
12.4.8. Совместное использование принтеров............................... 314 
12.4.9. Использование клиента ЅатБа .......................................... 315 
12.4.10. Доступ к файлам в качестве клиента ............................... 315 
12:5, Клиенты МЕБ узи и ИЗ ЕН 316 
12.6. Добавочные параметры и ограничения сетевой файловой 
О „аз. з==аеевзжен онаа азана анана виа наанаа анаа вава яа а онная не наа бе анана нена аана 317 
Глава 13. Пользовательское окружение....................................... 319 
13.1. Рекомендации по созданию файлов запуска .................................. 319 
13.2. Когда изменять файлы запуска. .....................................«« «н 320 
13.3. Элементы файла запуска оболочки....................................««««««««.... 320 
13.3.1. Командный путь ..........................««««« е 320 
13.3.2. Путь к страницам руководства.........................................:. 321 
13:3:3: Приглашение „з=... аео ее ооо евент 322 
13:3:4::1СеВвдонИМЫГ: 22а да аадар ана ганнар наан аванда 322 
13.3.5. Маска прав доступа ...................................«...«««« «н 323 
13.4. Порядок следования файлов запуска. Примеры ............................. 323 
13.4.1. Оболочка Бабкина ла ино 323 
13 4:2. Оболочка (оон бра 326 
13.5. Пользовательские настройки по умолчанию ................................:. 327 
13.5.1. Параметры по умолчанию для оболочки............................ 327 
13:5:2. редактор не 328 
13.5.3. Переменная РАСЕВ „=... 328 
13.6. Подводные камни в файлах запуска............................................::. 328 


13.7. Дальнейшие вопросы, связанные с запуском.................................. 329 


16 Оглавление 


Глава 14. Краткий обзор рабочего стола Мпих........................... 330 
14.1. Компоненты рабочего стола........................................««««««. 330 
14.11. Менеджеры окон наанаа навала: 331 
14.1.2. Инструментарий .................................. ннннннннннини 331 
14.1.3. Окружение рабочего стола .......................................«««.«.... 332 
14.14. Приложения „зген еев нане ванн ннан аав нн анан ааа таз 332 

14.2. Подробнее о системе Х Міпаому....................................«««« аа. 332 
14.2.1. Менеджеры дисплея................................«« н 333 
14.2.2: Прозрачность сети. „ааа аннан нне варни ранак 333 

14.3. Исследование Х-клиентов .......................... «а.а. иннинининнннне 334 
14:3:1..Х-СобЫТИЯ зн аана аа ан наан Е Ендава 334 
14.3.2. Понятие о Х-вводе и настройка предпочтений................... 336 

14.4. Будущее системы Х М/іпаоу .............................«.««е 338 
14.5. Шина О-ВИ: еее газанан ааваа ад 339 
14.5.1. Системный и сеансовый экземпляры.................................. 339 
14.5.2. Отслеживание сообщений шины р-Виѕ ............................:. 340 
Т4:6:ечать неона а А 340 
14:6.1.„.Система СОР анаи ион 341 
14.6.2. Преобразование формата и фильтры печати..................... 341 

14.7. Другие темы, относящиеся к рабочему столу ................................. 342 
Глава 15. Инструменты разработчика........................................... 343 
15.1.Компилятор: С. 343 
15.1.1. Исходный код в виде нескольких файлов........................... 344 
15.1.2. Заголовочные файлы (Іпсіџде) и каталоги ......................... 345 
15.1.3. Связывание с библиотеками .....................................«««««.... 347 
15.1.4. Совместно используемые библиотеки. ................................ 348 
15.2..Утилита: таке. еее 352 
15.2.1. Пример файл МакейЕ ..................................«.«.. 353 
15:2:2: Встроенные правила 2..2: анааан 354 
15.2.3. Окончательная сборка программы ...................................... 354 
15.2.4. Поддержание актуальных версий файлов.......................... 354 
15.2.5. Аргументы и параметры командной строки........................ 355 
15.2.6. Стандартные макроопределения и переменные................. 356 
15:2.7.:ОбЫЧНЫЄ цели. зла аа анаа 357 
15.2.8. Устройство файла Макейіе......................................««.«.««.... 357 

15:3, Отладчики лени наа аа ани нна 358 
15.4. Инструменты ех и Үасс, :.:.::.... „г.зн аннан нете ннна 359 
15.5::ЯзЫІКИ:Сценариев: 2... зоо анна 360 
15:5: 15 РУПОР ноен. 361 
15:5:2; РЕН: ананан ааваа наи ааваа атан НЕ 361 
15.5.3. Другие языки сценариев..................................«....««..: 361 

15:6: Зауа зу аа денна анааан но аза е, 362 


15.7. Заглядывая вперед: компиляция программных пакетов ................. 363 


Оглавление 


17 


Глава 16. Введение в программное обеспечение 


для компиляции кода на языке С................................................... 364 
16.1. Системы для сборки программного обеспечения............................ 365 
16.2. Распаковка архива с исходным кодом на языке С........................... 365 
16.3. Утилита СМУ Ацїосоп.............................. «аена 366 

16.3.1. Пример работы утилиты АиЁосопЁ...................................... 367 
16.3.2. Установка с помощью инструментов для создания 
пакетов ена аннан на катанне на НАЕ наты 368 
16.3.3. Параметры сценария сопћдиге........................................... 369 
16.3.4. Переменные окружения...................................«....««« 369 
16.3.5. Цели утилиты АиЌосоПЁ............................««« «е 371 
16.3.6. Файлы журналов утилиты АциЇоСоПЁ..................................:. 371 
16.3.7. Команда рко-сопћд...................................„...«.«. нии 371 
16.4. Практика установки .................................««...««««не 373 
16.5. Применение исправлений .....................................«. на 374 
16.6. Устранение проблем при компиляции и установке......................... 375 
16.7. Заглядывая вперед... зенита нони 377 

Глава 17. Строим на фундаменте.................................................... 379 
17.1. Веб-серверы и приложения..................................«««.«.на 379 
17.2. Базы. данных усилении аи аа а ааа аа 380 
17.3. виртуализация сое: изн ера оо ен ое атто Дена 381 
17.4. Распределенные вычисления и вычисления по запросу.................. 381 
17:5..Встроенные:сИстемы:: „===. ирак аиста ик рнаниы 382 


17.6. 


Заключительные замечания .............................«..«.««. «аана 383 


Предисловие 


Я написал эту книгу, будучи уверенным в том, что для успешной, эффективной 
работы вы должны понимать, как устроено и функционирует программное обес- 
печение вашего компьютера. 

Операционная система пих прекрасно подходит для изучения, поскольку 
конфигурация системы хранится большей частью в простых файлах, которые до- 
статочно легко прочитать. Следует только выяснить, за что отвечает каждая из 
частей, а затем собрать все воедино. Именно этому и посвящена данная книга. 


Кому следует читать книгу 


Интерес к устройству операционной системы Глпих может быть вызван разными 
причинами. Профессионалы в сфере информационно-технологического обслужи- 
вания, а также разработчики программного обеспечения для Глпах найдут в этой 
книге практически все, что необходимо знать, чтобы использовать операционную 
систему наилучшим образом. Исследователи и студенты, которым зачастую при- 
ходится подстраивать систему под себя, найдут здесь практичные объяснения того, 
почему все устроено именно так, а не иначе. Есть еще «затейники» — пользователи, 
которым нравится проводить время за компьютером ради развлечения, выгоды или 
и того и другого сразу. 

Хотите узнать, почему некоторые вещи работают, а другие — нет? Вам интересно, 
что произойдет, если что-либо изменить? Тогда вы относитесь к числу «затейников». 


Необходимые условия 


Вам не обязательно быть программистом, чтобы читать эту книгу. Понадобятся лишь 
основные навыки пользователя компьютера: вы должны ориентироваться в графи- 
ческом интерфейсе (при установке и настройке интерфейса системы), а также иметь 
представление о файлах и каталогах (папках). Следует также быть готовыми к поис- 
ку дополнительной документации в вашей системе и онлайн. Как отмечалось выше, 
самым важным является ваша готовность и желание исследовать свой компьютер. 


Как читать книгу 


Когда речь идет о технических предметах, донести все необходимые знания — не- 
простая задача. С одной стороны, читатель увязает в излишних подробностях и с тру- 
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дом усваивает суть, поскольку человеческий разум просто не может одновременно 
обработать большое количество новых понятий. С другой — отсутствие подробно- 
стей приводит ктому, что читатель получает лишь смутное представление о предме- 
те и не готов к усвоению дальнейшего материала. 

В этой книге я упростил изложение и структурировал материал. В большинстве 
глав важная информация, которая необходима для дальнейшей работы, предлагается 
в первую очередь. По мере чтения главы вы встретите в ней и дополнительный мате- 
риал. Надо ли вам сразу усваивать эти частности? В большинстве случаев полагаю, 
что нет. Если ваши глаза начинают тускнеть при виде большого количества подроб- 
ностей, относящихся к только что изученному материалу, не раздумывая переходите 
к следующей главе или сделайте перерыв. Вас ожидают другие важные вещи. 


Практический подход 


Для работы вам понадобится компьютер с операционной системой Глпих. Возмож- 
но, вы предпочтете виртуальную установку — для проверки большей части мате- 
риала данной книги я пользовался приложением Уптиа!Вох. Вы должны обладать 
правами доступа ѕирегиѕет (гоої), хотя в основную часть времени следует исполь- 
зовать учетную запись обычного пользователя. Вы будете работать главным обра- 
зом в командной строке, окне терминала или в удаленном сеансе. Если вы нечасто 
работали в этой среде, ничего страшного, из главы 2 вы узнаете об этом подробнее. 
Как правило, команды будут выглядеть следующим образом: 


$ 1$ / 
Гѕоте оиїриї] 


Вводите текст, который выделен жирным шрифтом; обычным шрифтом показан 
ответный текст, который выдаст машина. Символ $ является приглашением для 
пользователя с обычной учетной записью. Если вы увидите в качестве приглаше- 
ния символ #, следует работать в учетной записи ѕирегиѕег (подробнее об этом — 
в главе 2). 


Как устроена эта книга 


В начале книги дается обзор системы Глпих, а затем предлагается ряд практических 
заданий с инструментами, которые понадобятся вам для дальнейшей работы в сис- 
теме. Далее вы детально изучите каждую часть системы, начиная с управления 
оборудованием и заканчивая конфигурацией сети, следуя обычному порядку, в ко- 
тором происходит запуск системы. И наконец, вы получите представление о неко- 
торых деталях работающей системы, освоите несколько важных навыков, а также 
познакомитесь с инструментами, используемыми программистами. 

В большинстве первых глав (кроме главы 2) активно задействовано ядро си- 
стемы Глпах, но по мере продвижения по книге вы будете работать и в своем про- 
странстве пользователя. Если вы не понимаете, о чем я сейчас говорю, не беспо- 
койтесь, объяснения будут даны в главе 1. 
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Материал излагается по возможности без привязки к какому-либо дистрибу- 
тиву системы. Было бы скучно описывать все варианты системы, поэтому я попы- 
тался рассказать о двух основных семействах дистрибутивов: Ое ап (включая 
ОБипеи) и КНЕГ/Ее4ога/СепО$. Упор сделан на серверные версии и версии для 
рабочих станций. Представлены также внедренные системы, например АпагоА 
и Ореп\\! КТ, но изучение отличий этих платформ предоставляется вам. 


Что нового во втором издании 


Первое издание этой книги касалось главным образом пользовательской стороны 
работы в системе Глпах. Основное внимание было уделено устройству ее частей 
и тому, как заставить их функционировать. В то время многие элементы системы 
было трудно установить и корректно настроить. 

Благодаря упорному труду разработчиков ПО и создателей дистрибутивов 
Тлпих ситуация изменилась. Я пересмотрел материал первого издания в поисках 
обновлений: особое внимание уделил процессу загрузки системы и тому, как она 
управляет оборудованием, а также удалил устаревигий материал (например, по- 
дробное объяснение процесса печати), чтобы расширить рассмотрение роли ядра 
системы Глпах в каждом дистрибутиве. Вы, вероятно, взаимодействуете с ядром 
гораздо чаще, чем сами об этом догадываетесь, и я специально отметил моменты, 
когда это бывает. 

Я также изменил последовательность подачи материала в книге, чтобы он со- 
ответствовал интересам и потребностям современных читателей. Единственное, 
что не изменилось, — это объем книги. 

Мне хотелось снабдить вас сведениями, которые понадобятся для быстрого 
начала работы. Их усвоение потребует некоторых усилий, однако я не намереваюсь 
делать из вас «тяжелоатлетов», чтобы вы смогли одолеть эту книгу. Когда вы бу- 
дете понимать важнейшие моменты, изложенные здесь, для вас не составит труда 
отыскать подробности и разобраться в них. 

Я изъял некоторые исторические детали, которые были в первом издании, глав- 
ным образом чтобы сконцентрировать ваше внимание. Если вы интересуетесь 
системой Глпах и ее отношением к истории системы Ох, обратитесь к книге Пи- 
тера Салуса (Реег Н. Заз) Тйе Раетоп, ће Спи, апа ше Репвиіп (Кее4 Медіа 
Ѕегуісеѕ, 2008) — в ней рассказано о том, как развивалось используемое нами про- 
граммное обеспечение. 


Примечание о терминологии 


В настоящее время ведутся споры о наименованиях некоторых элементов опера- 
ционных систем. В них вовлечено даже само название системы іпих — как она 
должна называться: пих или же СМО Ліпих (чтобы отразить применение неко- 
торых элементов проекта СМО)? В книге я старался использовать самые употре- 
бительные и по возможности наименее громоздкие названия. 


Благодарности 


Благодарю всех, кто помогал мне в работе над первым изданием. Это Джеймс Дункан 
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работы, а также Синьчжу Шей (Нѕірји Нѕіеһ), который терпеливо работал со мной 
над переделкой этой книги. 

Я хотел бы также поблагодарить своего редактора по развитию Билла Поллока 
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От издательства 


Ваши замечания, предложения и вопросы отправляйте по адресу электронной поч- 
ты ѕімсһепко@тіпѕК.ріќегсот (издательство «Питер», компьютерная редакция). 
Мы будем рады узнать ваше мнение! 
На сайте издательства Вр: //\млл\м\.ркег.сот вы найдете подробную информацию 
о наших книгах. 


1 Общая картина 


На первый взгляд современная операционная система, например Глпих, является 
достаточно сложной и состоит из большого количества частей, которые одновре- 
менно функционируют и взаимодействуют друг с другом. Так, веб-сервер может 
обмениваться данными с сервером базы данных, который, в свою очередь, исполь- 
зует совместную библиотеку, применяемую многими другими программами. Как 
же все это работает? 

Наиболее эффективно понять устройство операционной системы можно с по- 
мощью абстракции — изящного способа сказать о том, что вы игнорируете боль- 
шинство деталей. Например, когда вы едете в автомобиле, вам, как правило, не 
приходится задумываться о таких деталях, как крепежные болты, которые удер- 
живают двигатель внутри машины, или же о людях, проложивших дорогу и под- 
держивающих ее в хорошем состоянии. Если вы едете в машине как пассажир, вам 
нужно знать лишь то, для чего предназначен автомобиль (он перемещает вас куда- 
либо), а также некоторые элементарные правила его использования (как обращать- 
ся с дверью и ремнем безопасности). 

Если же вы ведете машину, вам необходимо знать больше. Вам потребуется 
изучить элементы управления (например, рулевое колесо и педаль газа), а также 
усвоить, что следует делать в случае неисправности. 

Предположим, автомобиль движется рывками. Можно разбить абстракцию 
«автомобиль, который едет по дороге» натри части: автомобиль, дорога и ваш стиль 
вождения. Это поможет установить причину. Если дорога ухабиста, вам не придет- 
ся винить машину или себя. Вместо этого вы можете попытаться выяснить, почему 
дорога испортилась, или же, если дорога новая, почему ее строители так отврати- 
тельно выполнили работу. 

Разработчики программного обеспечения пользуются абстракцией как инстру- 
ментом при создании операционных систем и приложений. Имеется множество 
терминов для абстрагированных разделов компьютерного ПО, в их число входят 
подсистема, модуль и пакет. Однако мы будем применять в данной главе термин 
компонент, поскольку он прост. При создании программного компонента, как 
правило, разработчиков не сильно заботит внутренняя структура других компо- 
нентов, однако им все же приходится думать о том, какие компоненты и как они 
могут использовать. 

В этой главе приводится общий обзор компонентов, составляющих систему 
Глпих. Хотя каждый из них обладает немыслимым количеством технических 
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деталей, относящихся к внутреннему устройству, мы не будем обращать на них 
внимания и сосредоточимся на том, что эти компоненты делают по отношению 
к системе в целом. 


1.1. Уровни и слои абстракции 
в операционной системе Ипих 


Использование абстракций для разделения компьютерных систем на компоненты 
упрощает их понимание, но не приносит пользы, если отсутствует структура. Мы 
упорядочим компоненты в виде слоев, или уровней. Слой, или уровень, — это способ 
классификации (или группирования) компонентов в соответствии с их располо- 
жением между пользователем и аппаратными средствами. Браузеры, игры и т. п. 
расположены на верхнем слое; на нижнем слое мы видим память компьютера: нули 
иединицы. Операционная система занимает наибольшее число слоев между этими 
двумя. 

В операционной системе Глпих три главных уровня. На рис. 1.1 показаны уров- 
ни, а также некоторые компоненты внутри каждого из них. В основе расположены 
аппаратные средства. Они включают память, а также один или несколько цен- 
тральных процессоров (СРО), выполняющих вычисления и запросы на чтение из 
памяти и запись в нее. Такие устройства, как жесткие диски и сетевые интерфейсы, 
также относятся к аппаратным средствам. 

Уровнем выше располагается ядро, которое является сердцевиной операцион- 
ной системы. Ядро — это программа, расположенная в памяти компьютера и от- 
дающая распоряжения центральному процессору. Ядро управляет аппаратными 
средствами и выступает главным образом в качестве интерфейса между аппарат- 
ными средствами и любой запущенной программой. 

Процессы — запущенные программы, которыми управляет ядро, — в совокупности 
составляют верхний уровень системы, именующийся пространством пользователя. 


ПРИМЕЧАНИЕ 
Более точным термином, чем «процесс», является термин «пользовательский процесс», вне зависи- 
мости от того, взаимодействует ли пользователь с этим процессом напрямую. Например, все веб- 
серверы работают как пользовательские процессы. 


Существует важное различие между тем, как запускаются процессы ядра и про- 
цессы пользователя: ядро запускается в режиме ядра, а пользовательские процес- 
сы — врежиме пользователя. Код, работающий в режиме ядра, обладает неограни- 
ченным доступом к процессору и оперативной памяти. Это сильное преимущество, 
но оно может быть опасным, поскольку позволяет процессам ядра с легкостью 
нарушить работу всей системы. Область, которая доступна только ядру, называет- 
ся пространством ядра. 

В режиме пользователя, для сравнения, доступен лишь ограниченный (как пра- 
вило, небольшой) объем памяти и разрешены лишь безопасные инструкции для 
процессора. Пространством пользователя называют участки оперативной памяти, 
которые могут быть доступны пользовательским процессам. Если какой-либо про- 
цесс завершается с ошибкой, ее последствия будут ограниченными и ядро сможет 
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их очистить. Это означает, что, если, например, произойдет сбой в работе браузера, 
выполнение научных расчетов, которые вы запустили на несколько дней в фоновом 
режиме, не будет нарушено. 


Пользовательские процессы 


Графический интерфейс пользователя Серверы Оболочка 


Ядро Шпих 


Системные вызовы || Управление процессами || Управление памятью 


Драйверы устройств 


Аппаратные средства 


Центральный процессор (СРУ) || Оперативная память (ВАМ) || Жесткие диски 


Сетевые порты 


Рис. 1.1. Общая структура операционной системы Шпих 


Теоретически неконтролируемый пользовательский процесс не способен причи- 
нить существенный вред системе. В действительности же все зависит от того, что 
именно вы считаете «существенным вредом», а также от особых привилегий данного 
процесса, поскольку некоторым процессам разрешено делать больше, чем другим. 
Например, может ли пользовательский процесс полностью уничтожить данные на 
жестком диске? Если должным образом настроить разрешения, то сможет, и для вас 
это окажется крайне опасным. Для предотвращения этого существуют защитные меры, 
и большинству процессов просто не будет позволено сеять смуту подобным образом. 


1.2. Аппаратные средства: 
оперативная память 


Из всех аппаратных средств компьютера оперативная память является, пожалуй, 
наиболее важным. В своей самой «сырой» форме оперативная память — это всего 
лишь огромное хранилище для последовательности нулей и единиц. Каждый ноль 
или единица называется битом. Именно здесь располагаются запущенное ядро 
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и процессы — они являются лишь большими наборами битов. Все входные и выход- 
ные данные от периферийных устройств проходят через оперативную память также 
в виде наборов битов. Центральный процессор просто оперирует с памятью: он счи- 
тывает из нее инструкции и данные, а затем записывает данные обратно в память. 

Вам часто будет встречаться термин «состояние», который будет относиться 
к памяти, процессам, ядру и другим частям компьютерной системы. Строго говоря, 
состояние — это какое-либо упорядоченное расположение битов. Например, если 
в памяти находятся четыре бита, то последовательности 0110, 0001 и 1011 пред- 
ставляют три различных состояния. 

Если принять во внимание то, что процесс может с легкостью состоять из мил- 
лионов бит в памяти, зачастую проще использовать абстрактные термины, говоря 
о состояниях. Вместо описания состояния с применением битов вы говорите о том, 
что произошло или происходит в данный момент. Например, вы можете сказать 
«данный процесс ожидает входных данных» или «процесс выполняет второй этап 
процедуры запуска». 


ПРИМЕЧАНИЕ 


Поскольку при описании состояния обычно используются абстрактные понятия, а не реальные биты, 
для обозначения какого-либо физического размещения битов применяется термин «образ». 


1.3. Ядро 


Практически все, что выполняет ядро, касается оперативной памяти. Одной из 
задач ядра является распределение памяти на несколько подразделов, после чего 
ядро должно постоянно содержать в порядке информацию о состоянии этих под- 
разделов. Каждый процесс использует выделенную для него область памяти, и ядро 
должно гарантировать то, что процессы придерживаются своих областей. 

Ядро отвечает за управление задачами в четырех основных областях системы. 


О Процессы. Ядро отвечает за то, каким процессам разрешен доступ к централь- 
ному процессору. 

О Память. Ядру необходимо отслеживать состояние всей памяти: какая часть 
в данный момент отведена под определенные процессы, что можно выделить 
для совместного использования процессами и какая часть свободна. 


О Драйверы устройств. Ядро выступает в качестве интерфейса между аппарат- 
ными средствами (например, жестким диском) и процессами. Как правило, 
управление аппаратными средствами выполняется ядром. 


О Системные вызовы и поддержка. Обычно процессы используют системные 
вызовы для взаимодействия с ядром. 


Теперь мы вкратце рассмотрим каждую из этих областей. 


ПРИМЕЧАНИЕ 
Подробности о работе ядра вы можете узнать из книг Орегайпо Ѕуѕѓет Сопсерїѕ («Основные принци- 
пы операционных систем»), 9-е издание, авторы: Авраам Зильбершатц (Абгаһат 51брегѕсһаїх), Пи- 
тер Б. Гелвин (Реег В. баМт) и Грег Гэнн (Сгед Садпе) (\ММіеу, 2012) и Модет Орегайпо 5уѕіетѕ («Со- 
временные операционные системы»), 4-е издание, авторы: Эндрю С. Таненбаум (Апаге\ 5. ТапепБаит) 
и Герберт Бос (Негре Воѕ) (Ргепісе Най, 2014). 
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1.3.1. Управление процессами 


Управление процессами описывает запуск, остановку, возобновление и прекраще- 
ние работы процессов. Понятия, которые стоят за процессами запуска и прекраще- 
ния процессов, достаточно просты. Немного сложнее описать то, каким образом 
процесс использует центральный процессор в нормальном режиме работы. 

В любой современной операционной системе несколько процессов функциони- 
руют «одновременно». Например, в одно и то же время вы можете запустить на 
компьютере браузер и открыть электронную таблицу. Тем не менее на самом деле 
все обстоит не так, как выглядит: процессы, которые отвечают за эти приложения, 
как правило, не запускаются в точности в один момент времени. 

Рассмотрим систему с одним центральным процессором. Его могут использовать 
несколько процессов, но в каждый конкретный момент времени только один процесс 
может в действительности применять процессор. На практике каждый процесс исполь- 
зует процессор в течение малой доли секунды, а затем приостанавливается; после этого 
другой процесс применяет процессор в течение малой доли секунды; далее наступает 
черед третьего процесса и т.д. Действие, при котором какой-либо процесс передает 
другому процессу управление процессором, называется переключением контекста. 

Каждый отрезок времени — квант времени — предоставляет процессу достаточ- 
но времени для выполнения существенных вычислений (и, конечно же, процесс 
часто завершает свою текущую задачу в течение одного кванта). Поскольку кванты 
времени настолько малы, человек их не воспринимает и ему кажется, что в системе 
одновременно выполняется несколько процессов (такая возможность известна под 
названием «многозадачность»). 

Ядро отвечает за переключение контекста. Чтобы понять, как это работает, 
представим ситуацию, в которой процесс запущен в режиме пользователя, но его 
квант времени заканчивается. Вот что при этом происходит. 

1. Процессор (реальное аппаратное средство) прерывает текущий процесс, опи- 
раясь на внутренний таймер, переключается в режим ядра и возвращает ему 
управление. 

2. Ядро записывает текущее состояние процессора и памяти, которые будут необ- 
ходимы для возобновления только что прерванного процесса. 

3. Ядро выполняет любые задачи, которые могли появиться в течение предыду- 
щего кванта времени (например, сбор данных или операции ввода/вывода). 


4. Теперь ядро готово к запуску другого процесса. Оно анализирует список про- 
цессов, готовых к запуску, и выбирает какой-либо из них. 


5. Ядро готовит память для нового процесса, а затем подготавливает процессор. 


6. Ядро сообщает процессору, сколько будет длиться квант времени для нового 
процесса. 

7. Ядро переводит процессор в режим пользователя и передает процессору управ- 
ление. 
Переключение контекста дает ответ на важный вопрос: когда работает ядро? 


Ответ следующий: ядро работает между отведенными для процессов квантами 
времени, когда происходит переключение контекста. 
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В системе с несколькими процессорами дело обстоит немного сложнее, посколь- 
ку ядру нет необходимости прекращать управление текущим процессором, чтобы 
позволить запуск какого-либо процесса на другом процессоре. И тем не менее, 
чтобы извлечь максимальную пользу из всех доступных процессоров, ядро все же 
так поступает (и может применить определенные хитрости, чтобы получить допол- 
нительное процессорное время). 


1.3.2. Управление памятью 


Поскольку ядро должно управлять памятью во время переключения контекста, 
оно наделено этой сложной функцией. Работа ядра сложна, поскольку необходи- 
мо учитывать следующие условия: 


О ядро должно располагать собственной областью памяти, к которой не могут 
получить доступ пользовательские процессы; 


О каждому пользовательскому процессу необходима своя область памяти; 


О какой-либо пользовательский процесс не должен иметь доступ к области памя- 
ти, предназначенной для другого процесса; 


О пользовательские процессы могут совместно использовать память; 


О некоторые участки памяти для пользовательских процессов могут быть пред- 
назначены только для чтения; 


О система может применять больше памяти, чем ее есть в наличии, задействовав 
в качестве вспомогательного устройства дисковое пространство. 


У ядра есть помощник. Современные процессоры содержат модуль управления 
памятью (ММО), который активизирует схему доступа к памяти под названием 
«виртуальная память>. При использовании виртуальной памяти процесс не обра- 
щается к памяти напрямую по ее физическому расположению в аппаратных сред- 
ствах. Вместо этого ядро настраивает каждый процесс таким образом, словно вего 
распоряжении находится вся машина. Когда процесс получает доступ к памяти, 
модуль ММО перехватывает такой запрос и применяет карту адресов памяти, 
чтобы перевести местоположение памяти, полученное от процесса, в физическое 
положение памяти на компьютере. Однако ядро все же должно инициализировать, 
постоянно поддерживать и изменять эту карту адресов. Например, во время пере- 
ключения контекста ядро должно изменить карту после отработавшего процесса 
и подготовить его для наступающего. 


ПРИМЕЧАНИЕ 
Реализация карты адресов памяти называется таблицей страниц. 


О том, как отслеживать производительность памяти, вы узнаете из главы 8. 


1.3.3. Драйверы устройств и управление ими 


Задача ядра по отношению к устройствам довольно проста. Как правило, устрой- 
ства доступны только в режиме ядра, поскольку некорректный доступ (например, 
когда пользовательский процесс пытается выключить питание) может вызвать от- 
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каз в работе компьютера. Еще одна проблема заключается в том, что различные 
устройства редко обладают одинаковым программным интерфейсом, даже если они 
выполняют одинаковую задачу: например, две различные сетевые карты. По этой 
причине драйверы устройств традиционно являются частью ядра и стремятся пре- 
доставить унифицированный интерфейс для пользовательских процессов, чтобы 
облегчить труд разработчиков программного обеспечения. 


1.3.4. Системные вызовы и поддержка 


Существуют и другие типы функций ядра, доступные для пользовательских про- 
цессов. Например, системные вызовы выполняют специальные задачи, которые 
пользовательский процесс не может выполнить хорошо в одиночку или вообще не 
может справиться с ними. Так, все действия, связанные с открытием, чтением и за- 
писью файлов, вовлекают системные вызовы. 

Два системных вызова — Тогк() и ехес() — важны для понимания того, как про- 
исходит запуск процессов: 


О ?огк(). Когда процесс осуществляет вызов ТогК(), ядро создает практически 
идентичную копию данного процесса; 


О ехес(). Когда процесс осуществляет вызов ехес(ргодгат), ядро запускает про- 
грамму ргодгат, которая замещает текущий процесс. 


За исключением процесса іпії (глава 6), все пользовательские процессы в си- 
стеме Глпих начинаются как результат вызова ѓогк(), и в большинстве случаев осу- 
ществляется вызов ехес(), чтобы запустить новую программу, а не копию суще- 
ствующего процесса. Простым примером является любая программа, которую вы 
запускаете из командной строки, например команда 1$, показывающая содержимое 
каталога. Когда вы вводите команду 1$ в окне терминала, запущенная внутри окна 
терминала оболочка осуществляет вызов ТогК(), чтобы создать копию оболочки, 
а затем эта новая копия оболочки выполняет вызов ехес(15), чтобы запустить 
команду 15. На рис. 1.2 показана последовательность процессов и системных вы- 
зовов для запуска таких программ, как 15. 


Оболочка | огк () > Оболочка 


Г 4+ Копия оболочки ехес (15) -—+ 15 


Рис. 1.2. Запуск нового процесса 


ПРИМЕЧАНИЕ 
Системные вызовы обычно обозначаются с помощью круглых скобок. В примере, показанном на 
рис. 1.2, процесс, который запрашивает ядро о создании другого процесса, должен осуществить 
системный вызов ѓогк(). Такое обозначение происходит от способа написания вызовов в языке про- 
граммирования С. Чтобы понять эту книгу, вам не обязательно знать язык С. Помните лишь о том, что 
системный вызов — это взаимодействие между процессом и ядром. Более того, в этой книге упроще- 
ны некоторые группы системных вызовов. Например, вызов ехес() обозначает целое семейство си- 
стемных вызовов, выполняющих сходную задачу, но отличающихся программной реализацией. 
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Ядро также поддерживает пользовательские процессы, функции которых отли- 
чаются от традиционных системных вызовов. Самыми известными из них являются 
псевдоустройства. С точки зрения пользовательских процессов, псевдоустройства 
выглядят как обычные устройства, но реализованы они исключительно программ- 
ным образом. По сути, формально они не должны находиться в ядре, но они все же 
присутствуют в нем из практических соображений. Например, устройство, которое 
генерирует случайные числа (/4еу/гапот), было бы сложно реализовать с необхо- 
димой степенью безопасности с помощью пользовательского процесса. 


ПРИМЕЧАНИЕ 
Технически пользовательский процесс, который получает доступ к псевдоустройству, все же выну- 
жден осуществлять системный вызов для открытия этого устройства. Таким образом, процессы не 
могут полностью обойтись без системных вызовов. 


1.4. Пространство пользователя 


Область оперативной памяти, которую ядро отводит для пользовательских про- 
цессов, называется пространством пользователя. Поскольку процесс является 
лишь состоянием (или образом) в памяти, пространство пользователя обращает- 
ся также к памяти за всей совокупностью запущенных процессов. Вам также мо- 
жет встретиться термин «участок пользователя» (иѕетапа), который применяется 
вместо пространства пользователя. 

Большинство реальных действий системы Глпах происходит в пространстве 
пользователя. Несмотря на то что все процессы с точки зрения ядра являются 
одинаковыми, они выполняют различные задачи для пользователей. Системные 
компоненты, которые представляют пользовательские процессы, организованы 
в виде элементарной структуры — сервисного уровня (или слоя). На рис. 1.3 пока- 
зан примерный набор компонентов, связанных между собой и взаимодействующих 
с системой Глпиах. Простые службы расположены на нижнем уровне (ближе всего 
к ядру), сервисные программы находятся в середине, а приложения, с которыми 
работает пользователь, расположены вверху. Рисунок 1.3 является крайне упро- 
щенной схемой, поскольку показаны только шесть компонентов, но вы можете 
заметить, что верхние компоненты находятся ближе всего к пользователю (поль- 
зовательский интерфейс и браузер); компоненты среднего уровня располагают 
почтовым сервером, который использует браузер; в нижней части присутствует 
несколько малых компонентов. 

Нижний уровень состоит, как правило, из малых компонентов, выполняющих 
простые задачи. Средний уровень содержит более крупные компоненты, такие как 
почтовая служба, сервер печати и база данных. Компоненты верхнего уровня вы- 
полняют сложные задачи, которые зачастую непосредственно контролирует поль- 
зователь. Если один компонент желает воспользоваться другим, то этот второй 
компонент находится либо на том же сервисном уровне, либо ниже. 

Рисунок 1.3 только приблизительно отображает устройство пространства поль- 
зователя. В действительности в пространстве пользователя нет правил. Например, 
большинство приложений и служб записывают диагностические сообщения, ко- 
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торые называются журналами. Большинство программ использует стандартную 
службу ѕуѕ109 для записи сообщений в журнал, но некоторые предпочитают вести 
журнал самостоятельно. 


Пользовательские процессы 
Пользовательский интерфейс Браузер 
Почтовый сервер 
Конфигурация сети Канал связи Журнал диагностики 


Рис. 1.3. Типы процессов и взаимодействий 


Кроме того, некоторые компоненты пространства пользователя бывает трудно 
отнести к какой-либо категории. Серверные компоненты, например веб-сервер 
или сервер базы данных, можно рассматривать как приложения очень высокого 
уровня, поскольку они выполняют довольно сложные задачи. Такие приложения 
можно поместить в верхней части рис. 1.3. В то же время пользовательские прило- 
жения могут зависеть от серверных, когда необходимо выполнять задачи, с кото- 
рыми они не могут справиться самостоятельно. В таком случае серверные компо- 
ненты следовало бы поместить на средний уровень. 


1.5. Пользователи 


Ядро системы Глпих поддерживает традиционную концепцию пользователя си- 
стемы Ошх. Пользователь — это сущность, которая может запускать процессы и об- 
ладать файлами. С пользователем связано имя пользователя. Например, в системе 
может быть пользователь рі11ујое. Однако ядро не работает с именами пользова- 
телей, вместо этого оно идентифицирует пользователя с помощью простого число- 
вого идентификатора пользователя (в главе 7 рассказывается о том, как иденти- 
фикаторы сопоставляются с именами пользователей). 

Пользователи существуют главным образом для того, чтобы соблюдались 
права доступа и ограничения. У каждого процесса из пространства пользователя 
существует пользователь-владелец, а о процессах говорят, что они запущены 
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в качестве владельцев. Пользователь может прервать или изменить ход принад- 
лежащих ему процессов (в определенных пределах), но не может вмешаться 
в процессы других пользователей. Кроме того, пользователи могут обладать 
файлами и предоставлять совместный доступ к ним для других пользователей. 

В системе Глпих обычно присутствуют дополнительные пользователи поми- 
мо тех, которые соответствуют реальным людям, работающим в системе. Более 
подробно об этом рассказывается в главе 3, но самым важным пользователем 
является гоої. Этот пользователь — исключение из приведенных выше правил, 
поскольку он может прерывать и изменять ход процессов другого пользователя, 
а также выполнять чтение любого локального файла. По этой причине пользова- 
тель гоо® известен как ѕирегиѕег. О человеке, который может работать как поль- 
зователь гоої, говорят, что у него есть 700ё-достуи. В традиционной системе Опіх 
это администратор. 


ПРИМЕЧАНИЕ 
Работать с правами гоої может оказаться опасно. Будет сложно выявить и исправить ошибки, по- 
скольку система позволит вам выполнить что угодно, даже если вы пытаетесь причинить ей вред. 
Системщики постоянно стараются сделать так, чтобы гоої-доступ не был необходим, насколько это 
возможно. Например, при переключении между сетями беспроводного доступа на ноутбуке. В то 
же время, каким бы могущественным ни был пользователь гоої, он все-таки работает в режиме 
пользователя системы, а не в режиме ядра. 


Группы состоят из пользователей. Основная цель групп заключается в том, 
чтобы пользователь мог предоставлять файлы для совместного доступа другим 
пользователям группы. 


1.6. Заглядывая вперед 


Итак, вы увидели, из чего состоит работающая система Глпих. Пользовательские 
процессы создают среду, с которой вы непосредственно взаимодействуете. Ядро 
управляет процессами и аппаратными средствами. Обе эти составляющие — ядро 
и процессы — располагаются в памяти. 

Теоретическая информация — это замечательно, но вы не сможете изучить де- 
тали системы Глпих, только читая о ней. В следующей главе вы начнете свое путе- 
шествие, освоив некоторые основы пространства пользователя. Попутно вы узна- 
ете о более обширных частях системы Глпих, о которых не говорилось в этой главе: 
о долговременных запоминающих устройствах (жестких дисках, файлах ит. п.). 
Вам ведь необходимо где-то хранить свои программы и данные. 


Основные команды 
и структура каталогов 


Эта глава является справочником по командам и утилитам операционной системы 
Опіх. Вероятно, вы уже знаете большинство этих команд, но для подкрепления уве- 
ренности, в особенности в том, что касается структуры каталогов (см. раздел 2.19), 
прочитайте данную главу до конца. Здесь представлен вводный материал, на который 
я буду ссылаться на протяжении всей книги. 

Почему речь пойдет о командах Отих? Разве эта книга не о том, как работает пих? 
Да, конечно же, об этом, но в самой сердцевине Ііпих заложена система іх. 

В этой главе вы встретите слово Чшх чаще, чем слово пих, поскольку полу- 
ченные сведения можно тут же применить к $0[а115, ВЅр и к другим системам, 
связанным с Отих. Я попытался уйти от рассмотрения излишнего числа расшире- 
ний пользовательского интерфейса, специфичных для пих, не только ради того, 
чтобы у вас появился прочный фундамент для использования других систем, но 
и потому, что такие расширения довольно нестабильны. Вы сможете адаптировать 
новые выпуски системы Гіпих быстрее, если будете знать основные команды. 


ПРИМЕЧАНИЕ 
Дополнительные подробности для начинающих изучать Мпих можно найти в книгах Тһе Шпих 
Соттапа Ипе («Командная строка Мпих») (№ Ѕїагсћ Ргеѕѕ, 2012), ОМІХ Гог {пе Ітрайепі («УМХ для 
нетерпеливых») (Аааіѕоп-№еѕІеу Ргоѓеѕѕіопаі, 1995) и Іеагпіпо ће УМХ Орегайпо 5у%ет («Осваи- 
ваем операционную систему УМХ»), 5-е издание (О’Вейу, 2001). 


2.1. Оболочка Воигпе $Ве!: /Ып/<һћ 


Оболочка является одной из важнейших частей системы Ох. Оболочка — это 
программа, запускающая команды (например, те, которые вводит пользователь). 
Оболочка выступает также в роли небольшой среды программирования. Програм- 
мисты, работающие в Опіх, часто разбивают обычные задачи на несколько неболь- 
ших компонентов, а затем используют оболочку, чтобы управлять задачами и со- 
бирать части воедино. 

Многие важные части системы в действительности являются сценариями обо- 
лочки — текстовыми файлами, которые содержат последовательность команд обо- 
лочки. Если вам до этого приходилось работать в системе М5-ОО$5, то вы можете 
представлять сценарии оболочки как очень мощные файлы „ВАТ. Поскольку эти 
файлы очень важны, их рассмотрению полностью посвящена глава 11. 
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По мере чтения этой книги и приобретения практических навыков вы попол- 
ните свои знания командами, использующими оболочку. Одно из свойств оболоч- 
ки позволяет, если вы совершили ошибку, сразу же увидеть, что именно набрано 
неверно, и попробовать заново. 

Существуют различные варианты оболочки Ощх, но все они заимствуют неко- 
торые функции от оболочки Воигпе Бе (/біп/ѕћ) — стандартной оболочки, раз- 
работанной в компании Ве Г.аБ$ для ранних версий системы Опіх. 

Каждой системе Ошх для правильной работы необходимо наличие оболочки 
Воигпе ѕће!ї. Система Глпих использует улучшенную версию оболочки Воштпе зВе| — 
раѕћ, или «заново рожденную»! оболочку. Оболочка ђаѕћ является оболочкой по умол- 
чанию в большинстве дистрибутивов іпих, а путь /ріп/ѕћ, как правило, — ссылка на 
эту оболочку. При запуске примеров из книги следует применять оболочку Баѕћ. 


ПРИМЕЧАНИЕ 
Возможно, оболочка Ббаѕћ не является установленной у вас по умолчанию, если вы используете эту 
главу как справочник для учетной записи Уп в организации, где вы не являетесь системным ад- 
министратором. Можно изменить оболочку с помощью команды сһѕћ или попросить помощи у ва- 
шего системного администратора. 


2.2. Использование оболочки 


При установке системы Глпих вы должны создать по крайней мере одну учетную 
запись обычного пользователя (в дополнение к корневому пользователю), которая 
будет вашей личной учетной записью. В этой главе необходимо входить в систему 
с учетной записью обычного пользователя. 


2.2.1. Окно оболочки 


После входа в систему откройте окно оболочки, которое часто называют термина- 
лом. Проще всего это выполнить с помощью запуска терминального приложения 
из графического интерфейса пользователя Споте или пісу в ОБипи. При этом 
оболочка открывается в новом окне. После запуска оболочки в верхней части окна 
должно отобразиться приглашение, которое обычно заканчивается символом дол- 
лара ($). В ОЪапеи это приглашение будет выглядеть примерно так: пате@йоѕ :раёрз, 
ав Еедога оно такое: [пате@йо5® раіћ]$. Если вы хорошо знакомы с Міпіоуѕ, окно 
оболочки будет выглядеть подобно окну командной строки ОО5; приложение 
Тегтіпа[ в ОЗ Х, по сути, такое же, как окно оболочки Гіпих. 

В этой книге много команд следует набирать в строке приглашения оболочки. 
Чтобы обозначить приглашение, все они начинаются с символа $. Наберите при- 
веденную ниже команду (только выделенный жирным шрифтом текст, без симво- 
ла $) и нажмите клавишу Епќег: 


$ есһо Не110о Ёһеге. 


' Воригинале игра слов, основанная на сходстве произношения фамилии Вопгпе и слова 
Богп («рожденный»). — Примеч. пер. 


2.2. Использование оболочки 35 


ПРИМЕЧАНИЕ 


Многие команды в этой книге начинаются символом #. Такие команды следует запускать с правами 
пользователя ѕирегиѕег (гооё). Как правило, с этими командами следует обращаться осторожно. 


Теперь введите такую команду: 
$ саї /ефс/ра$$ма 


Эта команда отображает содержимое файла с системной информацией /еїс/раѕѕий, 
а затем снова выдает приглашение оболочки. Для чего нужен этот файл, вы узнаете 
из главы 7. 


2.2.2. Команда саї 


Команда саї системы Опіх является одной из простейших для понимания. Она 
просто выводит содержимое одного или нескольких файлов. Общий синтаксис 
команды саф выглядит следующим образом: 


$ саї ?7/е1 ?ї1е2 ... 


После запуска команда саї выполняет вывод содержимого файлов ?ї 1е1, #?/е2 
и каких-либо еще (они обозначены символом ...), а затем завершает работу. Эта 
команда названа так, поскольку она выполняет конкатенацию (сцепление) содер- 
жимого файлов, если выводится более одного файла. 


2.2.3. Стандартный ввод и стандартный вывод 


Мы воспользуемся командой саї, чтобы кратко изучить ввод и вывод (1/0) в си- 
стеме Чшх. Процессы системы Чшх используют потоки ввода/вывода для чтения 
и записи данных. Процессы считывают данные из потоков ввода и записывают 
данные в потоки вывода. 

Потоки являются очень гибкими. Например, источником потока ввода может 
быть файл, устройство, терминал и даже поток вывода от другого процесса. 

Чтобы увидеть работу потока ввода, введите команду саї (без названий файлов) 
и нажмите клавишу Епќег. На этот раз вы не получите повторного приглашения, 
поскольку команда саф все еще работает. Начните набирать что-либо, нажимая 
клавишу Епќег в конце каждой строки. Команда саї будет возвращать каждую на- 
бранную вами строку. Чтобы завершить работу команды саї и вернуться к строке 
приглашения, нажмите сочетание клавиш СИ в пустой строке. 

Команда саї имеет интерактивный характер, поскольку работает потоками. Вы 
не указали имя входного файла, поэтому команда са выполнила считывание из 
стандартного потока ввода, предусмотренного ядром системы пих, а не из пото- 
ка, связанного с файлом. В таком случае стандартный поток ввода был присоединен 
к терминалу, в котором вы запустили команду саї. 


ПРИМЕЧАНИЕ 
Нажатие сочетания клавиш Сїт1+0 в пустой строке останавливает текущий стандартный поток ввода 
из терминала (и зачастую завершает работу программы). Не смешивайте эту команду с сочетанием 
клавиш С+С, которое завершает работу программы вне зависимости от ее ввода или вывода. 
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Стандартный вывод прост. Ядро предоставляет каждому процессу стандартный 
поток вывода, в который можно записывать выходные данные. Команда саї всегда 
записывает свои выходные данные в стандартный вывод. Когда вы запускаете 
команду саї втерминале, стандартный вывод уже подключен к терминалу, поэтому 
вы видите результат в нем. 

Для стандартных ввода и вывода часто используют сокращения ѕїаіп и $904. 
Многие команды работают подобно команде сай: если вы не укажете входной файл, 
команда будет производить считывание из $1911. Вывод немного отличается. Не- 
которые команды (подобно саї) отправляют выходные данные только в $1900, 
другие же обладают возможностью отправки данных напрямую в файлы. 

Существует также и третий стандартный поток ввода/вывода, который назы- 
вается стандартной ошибкой. Этот поток будет рассмотрен в подразделе 2.14.1. 

Одним из самых важных свойств стандартных потоков является легкость ма- 
нипулирования ими с целью записи и чтения, причем нетолько в терминале. В част- 
ности, из раздела 2.14 вы узнаете о том, как подключать потоки к файлам или 
другим процессам. 


2.3. Основные команды 


Большая часть приведенных ниже команд Отих использует множество аргументов, 
причем у некоторых настолько много параметров и форматов, что полный их пе- 
речень нецелесообразен. Ниже приведен упрощенный список основных команд. 


2.3.1. Команда [$ 


Команда 15 выводит перечень содержимого какого-либо каталога. По умолчанию 
это текущий каталог. Используйте вариант 1$ -1, чтобы получить детализирован- 
ный (длинный) список, или 1$ -Е, чтобы отобразить информацию о типах файлов. 
Дополнительные сведения о типах файлов и правах доступа, отображающиеся 
в левом столбце, рассмотрены в разделе 2.17. 

Ниже приведен пример длинного перечня, он содержит информацию о владель- 
це файла (столбец 3), группе (столбец 4), размере файла (столбец 5), а также о дате 
и времени его изменения (между столбцом 5 и названием файла): 


$ 1$ -1 

фофа| 3616 

-Ги-г--г-- јиѕег иѕегѕ 3804 Арг 30 2011 абиз1уе.с 
-Ги-г--г-- 1 јиѕег иѕегѕ 4165 Мау 26 2010 Баїтегу. 21р 
-гм-г--Г- - јиѕеһ иѕегѕ 131219 Осї 26 2012 Беау 1.40-13.5аг.97 
-Ги-г--Г-- јиѕег иѕегѕ 6255 Мау 30 2010 соиигу.с 
Агихг-хг-х 2 Јиѕег иѕегѕ 4096 Зи1 17 20:00 с$335 
-гихг-хг-х 1 ]5ег иѕегѕ 7108 РҒер 2 2011 айгу 
-Ги-Г--Г-- Јиѕег иѕегѕ 11309 Осі 20 2010 аһгу.с 
-Ги-г--Г-- 1 јиѕег иѕегѕ 56 Осї 6 2012 401% 
Агихг-хг-х 6 ]изег иѕегѕ 4096 Ғер 20 13:51 дм 
Агихг-хг-х 3 Јјиѕег иѕегѕ 4096 Мау 2 2011 һоцидһ-ѕҰи?Ғ 
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В разделе 2.17 вы больше узнаете о символе 4, который встречается в столбце 1 
этого перечня. 


2.3.2. Команда ср 


В своей простейшей форме команда ср копирует файлы. Например, чтобы скопи- 
ровать #17е1 в файл 11 1е2, введите следующее: 


$ ср 771е1 ?11е2 
Чтобы скопировать несколько файлов в какой-либо каталог (папку) с названи- 
ем а7г, попробуйте такой вариант: 


$ ср 777/е1 ... РТТеМ атг 


2.3.3. Команда ту 


Команда пу (от англ. тоүе — «переместить») подобна команде ср. В своей простей- 
шей форме она переименовывает файл. Например, чтобы переименовать файл 17 е] 
в #1 [е2, введите следующее: 


$ ту Г//е1 #11е2 


Можно также использовать команду пу, чтобы переместить несколько файлов 
в другой каталог: 


$ му #71е1 ... ?їТећ аїр 


2.3.4. Команда ёоисћһ 


Команда їоисћһ создает файл. Если такой файл уже существует, команда фоисй не 
изменяет его, но обновляет информацию о времени изменения файла, выводимую 
с помощью команды 15 -1. Например, чтобы создать пустой файл, введите сле- 
дующее: 
$ оис Р7Те 

Теперь примените к этому файлу команду 15 -1. Вы должны увидеть результат, 


подобный приведенному ниже. Символом ® отмечены дата и время запуска ко- 
манды їоџсі: 


$ 1$ -1 #7 е 
-ги-г--г-- 1 јиѕе” изег$ 0 Мау 21 18:32® ге 


2.3.5. Команда гт 


Чтобы удалить файл, воспользуйтесь командой гп (от англ. гетоуе — «удалить»). 
После удаления файла он исчезает из системы и, как правило, не может быть вос- 
становлен. 


$ гп 2776 
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2.3.6. Команда есһо 


Команда есһо выводит свои аргументы в стандартный вывод: 


$ еспо Не110о адалт. 
Не11о адалт. 


Команда есһо весьма полезна для раскрытия значений паттернов оболочки, 
использующих джокерные символы вроде *, и переменных, таких как $НОМЕ, с ко- 
торыми вы познакомитесь чуть позже в этой главе. 


2.4. Перемещение по каталогам 


Иерархия каталогов в системе (іх начинается с каталога /, который иногда назы- 
вают корневым каталогом. Каталоги разделяются с помощью символа «слеш» (/), 
но не с помощью обратного слеша (\). В корневом каталоге присутствует несколько 
стандартных подкаталогов, например /изг, как вы узнаете из раздела 2.19. 

Когда вы ссылаетесь на файл или каталог, вы указываете путь или имя пути. 
Когда путь начинается с символа / (например, /и$г/11Ь), такой путь называется 
полным или абсолютным. 

Часть пути, которая представлена двумя точками (..), указывает на родитель- 
ский каталог по отношению к данному. Если, например, вы работаете в каталоге 
/изг/11Ь, то в этом случае путь .. будет означать /иѕг. Подобным же образом . ./Біп 
означает /иѕг/ріп. 

Одна точка (.) ссылается на текущий каталог. Если, например, вы сейчас 
в каталоге /и$г/11Ь, то путь . по-прежнему означает /и$г/11Ъ, а путь ./Х11 будет 
значить /и$г/116/Х11. Вам не придется слишком часто применять точку, посколь- 
ку для большинства команд по умолчанию указан текущий каталог, если путь не 
начинается с символа / (в предыдущем примере вы могли бы использовать Х11 
вместо ./Х11). 

Путь, который не начинается с символа /, называется относительным путем. 
Чаще всего вам придется работать с относительными путями, поскольку вы уже 
будете находиться в необходимом каталоге или где-либо неподалеку от него. 

Теперь, когда у вас есть основное представление об устройстве каталогов, рас- 
смотрим несколько важных команд для работы с ними. 


2.4.1. Команда са 


Текущий рабочий каталог — это каталог, в котором в данный момент находится 
процесс (например, оболочка). Команда сі изменяет текущий рабочий каталог 
оболочки: 


$ са а 


Если вы опустите параметр 0?”, оболочка вернет вас в домашний каталог, с ко- 
торого вы начали работу при входе в систему. 
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2.4.2. Команда тКкаіг 


Команда пкаіг создает новый каталог с именем їг: 


$ мкаіг д7” 


2.4.3. Команда гтаіг 


Команда гтіг удаляет каталог с именем 01: 
$ гтаіг ак 


Если каталог їг не пуст, эта команда не сработает. Чтобы удалить каталог со 
всем его содержимым, используйте команду гт -г? 47. Однако будьте осторожны! 
Это одна из немногих команд, которая может причинить существенный вред, осо- 
бенно если вы работаете как ѕирегиѕег. Параметр - задает рекурсивное удаление, 
которое последовательно удаляет все, что находится внутри каталога а7г, а пара- 
метр -? делает эту операцию принудительной. Не используйте флаги -г# с такими 
джокерными символами, как звездочка (*). Перепроверяйте команды перед их 
запуском. 


2.4.4. Универсализация файловых имен 
(джокерные символы) 


Оболочка способна сопоставлять простые шаблоны с именами файлов и каталогов. 
Этот процесс называется универсализацией файловых имен. Он напоминает приме- 
нение джокерных символов в других системах. Простейшим из таких символов 
является звездочка (*), которая указывает оболочке на то, что вместо него можно 
подставить любое количество произвольных символов. Например, следующая ко- 
манда выдаст список файлов в текущем каталоге: 


$ еспо * 


Оболочка сопоставляет аргументы, которые содержат джокерные символы, 
с именами файлов, заменяет аргументы подходящими именами, а затем запуска- 
ет исправленную командную строку. Такая подстановка называется разверты- 
ванием, поскольку оболочка подставляет все подходящие имена файлов. Вот 
несколько примеров того, как можно использовать символ * для развертывания 
имен файлов: 


О аї* — развертывается во все имена файлов, которые начинаются с символов аї; 


О *аї — развертывается во все имена файлов, которые заканчиваются симво- 
лами ат; 

О *аї* — развертывается во все имена файлов, которые содержат символы ат. 
Если ни один из файлов не удовлетворяет шаблону, оболочка не выполняет 


развертывание и вместо него буквально использует указанные символы, в том 
числе и *. Попробуйте, например, набрать такую команду, как есһо *йѓкѕа?ћ. 
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ПРИМЕЧАНИЕ 
Если вы привыкли к работе в системе М5-005, то вы могли бы инстинктивно набрать символы *.*, 
которые подходят для всех файлов. Расстаньтесь теперь с этой привычкой. В системе Шпих и других 
версиях системы Џпіх вы должны использовать символ *. В оболочке Опіх комбинация *.* соответ- 
ствует только тем файлам и каталогам, названия которых содержат точку. Для названий файлов 
в системе Џпіх расширения не являются обязательными, и файлы часто обходятся без них. 


Еще один джокерный символ, вопросительный знак (?), указывает оболочке на 
то, что необходимо подставить только один произвольный символ. Например, 
комбинации Б?аї будут соответствовать имена роаї и Бгаф. 

Если вы желаете, чтобы оболочка не развертывала джокерный символ в коман- 
де, заключите его в одиночные кавычки (' '). Так, например, команда '*' выдаст 
символ звездочки. Вы увидите, что это удобно применять в некоторых командах, 
например огер и 1114 (они рассматриваются в следующем разделе, подробности 
об использовании кавычек вы узнаете из раздела 11.2). 


ПРИМЕЧАНИЕ 


Важно помнить о том, что оболочка выполняет развертывание перед запуском команд и только в это 
время. Следовательно, если символ * приводит к отсутствию развертывания, оболочка ничего не 
будет с ним делать; и уже от команды зависит решение о дальнейших действиях. 


В современных версиях оболочки существуют дополнительные возможности 
настройки шаблонов, однако сейчас вам необходимо знать лишь джокерные сим- 
волы *И ?. 


2.5. Вспомогательные команды 


В приведенных ниже разделах рассмотрены наиболее важные вспомогательные 
команды системы (іх. 


2.5.1. Команда дгер 


Команда дгер выдает строки из файла или входного потока, которые соответству- 
ют какому-либо выражению. Например, чтобы напечатать строки из файла /еїс/ 
раѕѕма, которые содержат текст гоої, введите следующее: 


$ дгер гооф /еёс/ра$$ма 


Команда дгер чрезвычайно удобна, когда приходится работать одновременно 
с множеством файлов, поскольку она выдает название файла в дополнение к най- 
денной строке. Например, если вы желаете отыскать все файлы в каталоге /еїс, 
которые содержат слово гоої, можно применить данную команду так: 


$ дгер гооф /ефс/* 


Двумя наиболее важными параметрами команды 9гер являются -1 (для соот- 
ветствий, нечувствительных к регистру символов) и -у (который инвертирует 
условие поиска, то есть выдает все строки, не отвечающие условию). Существует 
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также более мощный вариант команды под названием едгер (это всего лишь сино- 
ним команды гер -Е). 

Команда дгер понимает шаблоны, которые известны как регулярные выражения. 
Они укоренились в теории вычислительной техники и являются весьма обычными 
для утилит системы Ошх. Регулярные выражения более мощные, чем шаблоны 
с джокерными символами, и имеют другой синтаксис. Следует помнить два важных 
момента, относящихся к регулярным выражениям: 


О сочетание .* соответствует любому количеству символов (подобно джокерному 
символу *); 


О символ . соответствует одному произвольному символу. 


ПРИМЕЧАНИЕ 
Страница руководства дгер(1) содержит подробное описание регулярных выражений, но оно мо- 
жет оказаться трудным для восприятия. Чтобы узнать больше, можете прочитать книгу Маѕіѓегіпо 
Кедиіаг Ехргеѕѕіопѕ («Осваиваем регулярные выражения»), 3-е издание (О’Вейу, 2006) или главу 
о регулярных выражениях в книге Ргодгаттіпо Рей («Программирование на языке Реп»), 4-е из- 
дание (О’Вейу, 2012). Если вы любите математику и вам интересно, откуда возникли регулярные 
выражения, загляните в книгу Ащотака Тһеогу, Гапдиадеѕ апа СотриаНоп («Теория автоматов, 
языки и вычисления»), 3-е издание (Ргепёсе На!, 2006). 


2.5.2. Команда [е$$ 


Команда 1еѕѕ становится удобной тогда, когда файл довольно большой или когда 
выводимый результат длинен и простирается за пределы экрана. 

Чтобы постранично просмотреть такой большой файл, как /иѕг/ѕһаге/аїсї/могаѕ, 
воспользуйтесь командой 1е55 /иѕг/ѕһаге/аїсі/һогӣѕ. После запуска команды 1е55 
вы увидите содержимое файла, разбитое на части и умещающееся в пределах одно- 
го экрана. Нажмите клавишу Пробел, чтобы переместиться далее по содержимому, 
или клавишу В, чтобы вернуться назад на один экран. Чтобы выйти, нажмите кла- 


вишу О. 


ПРИМЕЧАНИЕ 


Команда Іеѕѕ является улучшенной версией устаревшей команды тоге. Большинство рабочих стан- 
ций и серверов на основе системы Ипих содержат команду Іеѕѕ, однако она не является стандартной 
для многих встроенных и других систем на основе Умх. Если вы когда-либо столкнетесь с невоз- 
можностью использовать команду Іеѕѕ, попробуйте применить команду тоге. 


Можно также воспользоваться поиском текста внутри команды 1е55. Напри- 
мер, чтобы отыскать слово ‹00ғ1, наберите /мог4. Для поиска в обратном направ- 
лении применяйте вариант ?мог4. Когда результат будет найден, нажмите клави- 
шу № для продолжения поиска. 

Как вы узнаете из раздела 2.14, можно отправить стандартный вывод практиче- 
ски из любой команды непосредственно на стандартный вход другой команды. Это 
исключительно полезно, если команда выводит большое количество результатов, 
которые вам пришлось бы просеивать с использованием какой-либо команды вро- 
де 1е5$. Вот пример отправки результатов команды дгер в команду 1е55: 


$ дгер іе /иѕг/ѕһаге/аїісЕ/могӣѕ | 1еѕѕ 
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Попробуйте самостоятельно поработать с этой командой. Возможно, вы стане- 
те часто применять команду 1е$5 подобным образом. 


2.5.3. Команда рма 


Команда рм (отобразить рабочий каталог) выводит название текущего рабочего 
каталога. Возникает вопрос: зачем нужна эта команда, если в большинстве версий 
системы Шіпих учетные записи настроены так, чтобы в строке приглашения ото- 
бражался рабочий каталог? На это есть две причины. 

Во-первых, не все приглашения включают текущий рабочий каталог, и вам 
может даже потребоваться избавиться от его отображения, поскольку путь зани- 
мает слишком много места. Если это так, вам понадобится команда рм. 

Во-вторых, символические ссылки, о которых вы узнаете из подраздела 2.17.2, 
иногда могут делать неясным подлинный полный путь к текущему рабочему ката- 
логу. Чтобы избежать путаницы, вам потребуется применить команду риа -Р. 


2.5.4. Команда Ане 


Чтобы увидеть различия между двумя текстовыми файлами, воспользуйтесь ко- 
мандой і 1": 


$ Ч1ЕЕ 77761 777е2 


Формат вывода можно контролировать с помощью нескольких параметров, 
однако для человеческого восприятия наиболее понятен формат, принятый по 
умолчанию. Тем не менее большинство программистов предпочитает использо- 
вать формат 49111 -и, когда приходится отправлять выходные данные еще куда- 
либо, поскольку автоматизированные устройства могут лучше справиться с таким 
форматом. 


2.5.5. Команда Ше 


Если вы видите файл и не уверены втом, какой у него формат, попробуйте исполь- 
зовать команду #\1е, чтобы система попыталась выяснить это за вас: 


$ Ге 77 /е 


2.5.6. Команды Япд и [оса е 


Бывает досадно, если вы знаете, что какой-либо файл точно расположен где-то 
в данном дереве каталогов, но вы не помните точно, где именно. Запустите коман- 
ду Ғіпа, чтобы отыскать файл #7 Те в каталоге а7и: 


$ Ріпа 07” -пате РтТе -ргіпё 


Подобно большинству команд в этом разделе, команда 11п4 обладает некоторы- 
ми интересными особенностями. Однако не пробуйте применять параметры, опи- 
санные здесь как -ехес, пока не выучите наизусть их форму и станете понимать, 
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зачем нужны параметры -пате и -ргіпё. Команда 11и4 допускает применение специ- 
альных шаблонных символов вроде *, но вы должны заключать такие символы 
в одиночные кавычки ('*'), чтобы оградить их от функции универсализации, кото- 
рая действует в оболочке. Вспомните из подраздела 2.4.4 о том, что оболочка вы- 
полняет развертывание джокерных символов перед выполнением команд. 

В большинстве систем есть также команда 1осаїе для поиска файлов. Вместо 
отыскивания файла в реальном времени эта команда осуществляет поиск в индек- 
се файлов, который система периодически создает. Поиск с помощью команды 
Тосафе происходит гораздо быстрее, чем с помощью 1114, но если искомый файл 
появился после создания индекса, команда 1осаѓе не сможет его найти. 


2.5.7. Команды һеаа и фай 


Чтобы быстро просмотреть фрагмент файла или потока данных, используйте 
команды һеай и {а11. Например, команда һеаа /еїс/раѕѕма отобразит первые 
десять строк файла с паролем, а команда іаі1 /еёс/раѕѕмі покажет заключи- 
тельные десять строк. 

Чтобы изменить количество отображаемых строк, применяйте параметр -п, 
в котором число правно количеству строк, которые необходимо увидеть (например, 
һеаа -5 /ефс/раззма). Чтобы вывести строки, начиная со строки под номером п, 
используйте команду %а11 +1. 


2.5.8. Команда ѕогё 


Команда ѕогі быстро выстраивает строки текста в алфавитно-числовом порядке. 
Если строки файла начинаются с чисел и вам необходимо выстроить их в порядке 
следования чисел, применяйте параметр -п. Параметр -г изменяет порядок следо- 
вания на обратный. 


2.6. Изменение вашего пароля 
и оболочки 


Для изменения своего пароля воспользуйтесь командой раѕѕма. Система попросит 
вас указать старый пароль, а затем дважды пригласит ввести новый. Выбирайте 
пароль, который не содержит реальных слов какого-либо языка, а также не старай- 
тесь комбинировать слова. 

Один из простейших способов придумать хороший пароль состоит в следу- 
ющем. Выберите какую-либо фразу, составьте из нее акроним (оставив только 
первые буквы входящих в нее слов), а затем измените этот акроним с помощью 
цифр и знаков пунктуации. После этого вам понадобится только запомнить исход- 
ную фразу. 

Вы можете сменить оболочку (на альтернативную, например Кѕћ или {с51) 
с помощью команды сһѕћ, но помните о том, что в данной книге предполагается, 
что вы работаете в оболочке Баѕћ. 


44, Глава 2. Основные команды и структура каталогов 


2.7. Файлы с точкой 


Перейдите в домашний каталог, посмотрите его содержимое с помощью команды 
15, азатем запустите команду 15 -а. Видите различия в результатах вывода? После 
запуска команды 15 без параметра -а вы не увидите конфигурационные файлы, 
которые называются файлами с точкой. Имена таких файлов и каталогов начина- 
ются с точки (.). Обычными файлами с точкой являются файлы .Баѕћес и .109іп. 
Существуют также и каталоги с точкой, например .55$ћ. 

У файлов или каталогов с точкой нет ничего особенного. Некоторые команды 
по умолчанию не показывают их, чтобы при отображении содержимого домашне- 
го каталога вы не увидели полнейшую неразбериху. Так, например, команда 15 не 
показывает файлы с точкой, если не указан параметр -а. Кроме того, паттерны 
оболочки не рассматривают файлы с точкой, если вы намеренно не укажете это 
с помощью шаблона .*. 


ПРИМЕЧАНИЕ 
У вас могут возникнуть трудности с шаблонами, поскольку комбинации .* соответствуют варианты . 
и.. (то есть текущий и родительский каталоги). Следует использовать шаблоны вроде .[^.]* или .??*, 
чтобы получить список всех файлов с точкой, кроме текущего и родительского каталогов. 


2.8. Переменные окружения и оболочки 


Оболочка может хранить временные переменные, которые называются перемен- 
ными оболочки и содержат значения текстовых строк. Переменные оболочки весь- 
ма полезны для отслеживания значений в сценариях. Некоторые переменные обо- 
лочки контролируют режим работы оболочки (например, оболочка ђаѕћ считывает 
значение переменной Р$1 перед отображением приглашения). 

Чтобы присвоить значение переменной оболочки, используйте знак равенства 
(=). Вот простой пример: 


$ ТУРРЕБТай 


В этом примере переменной с именем 5ТУЕЕ присваивается значение Б1аћ. Чтобы 
обратиться к этой переменной, применяйте синтаксис $5Т0ЕЕ (попробуйте, напри- 
мер, запустить команду есһо $5ТИЕР). Множество вариантов использования пере- 
менных оболочки приведено в главе 11. 

Переменная окружения подобна переменной оболочки, но она не является при- 
вязанной к оболочке. Все процессы в системах Опіх пользуются хранилищем пе- 
ременных окружения. Основное отличие переменных окружения от переменных 
оболочки заключается в том, что операционная система передает все переменные 
окружения вашей оболочки командам, запускаемым оболочкой, в то время как 
переменные оболочки не могут быть доступны командам, которые вы запускаете. 

Назначение переменной окружения производится с помощью команды ехрогї. 
Если, например, вы желаете сделать переменную оболочки $5ТЦЕЕ переменной 
окружения, используйте следующий синтаксис: 


$ УТИРРЕБТай 
$ ехрогі ЅТОЕЕ 
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Переменные окружения практичны, поскольку многие команды считывают из 
них значения своих настроек и параметров. Например, вы можете поместить ваши 
излюбленные параметры для команды 1е$$ в переменную окружения | Е55, и тогда 
команда 1е55 будет использовать их при запуске. Многие страницы руководства 
содержат раздел с названием Епуігоптепї («Окружение»), в котором описаны 
такие переменные. 


2.9. Командный путь 


РАТН является специальной переменной окружения, которая содержит команд- 
ный путь, или просто путь. Командный путь — это перечень системных ката- 
логов, которые просматривает оболочка, пытаясь найти какую-либо команду. 
Например, когда вы запускаете команду 15, оболочка просматривает каталоги, 
перечисленные в переменной РАТН, в поисках команды 15. Если команда встре- 
чается сразу в нескольких каталогах, оболочка запустит первый найденный эк- 
земпляр. 

Если вы запустите команду есһо $РАТН, вы увидите, что компоненты пути от- 
делены с помощью двоеточия (:). Например, так: 


$ еспо $РАТН 
Гиѕг/Тоса1/ріп: /иѕг/рӯіп: /Біп 


Чтобы указать оболочке дополнительные места для поиска команд, измените 
переменную окружения РАТН. Например, с помощью приведенной ниже команды 
можно добавить в начало пути каталог а?”, чтобы оболочка начала просмотр ката- 
логов с него, до других каталогов из переменной РАТН. 


$ РАТН=атг: ФРАТН 


Можно также добавить название каталога в конец переменной РАТН, тогда обо- 
лочка обратится к нему в последнюю очередь: 


$ РАТН=$РАТН: 07” 


ПРИМЕЧАНИЕ 
Будьте осторожны при изменении пути, поскольку вы можете случайно полностью стереть его, если 
неправильно наберете $РАТН. Если это случилось, не следует паниковать. Ущерб не является не- 
обратимым, вы можете просто запустить новую оболочку. Чтобы сильнее нарушить работу, необ- 
ходимо сделать ошибку при редактировании некоторого файла конфигурации, но даже и в этом 
случае ее нетрудно исправить. Один из простейших способов вернуться в нормальное состоя- 
ние — закрыть текущее окно терминала и открыть другое. 


2.10. Специальные символы 


Вам следует знать названия некоторых специальных символов системы пих. 
Если вам нравятся вещи подобного рода, загляните на страницу /агвоп Ее (НИр:// 
\ууууу.саёр.огод/јагдоп/ћті/) или посмотрите ее печатную версию в книге Тйе №Месо 
Наскег’з Гясйопату («Новый словарь хакера») (МІТ Ртеѕѕ, 1996). 
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В табл. 2.1 описан набор специальных символов, многие из них вы уже встре- 
чали в этой главе. Некоторые утилиты, например язык программирования Реті, 
используют почти все эти символы! Помните о том, что здесь приведены амери- 
канские варианты названий символов. 


Таблица 2.1. Специальные символы 


Символ Название Применение 

* Звездочка Регулярные выражения, джокерные символы 

: Точка Текущий каталог, разделитель имени файла и хоста 

! Восклицательный знак Отрицание, история команд 

| Вертикальная черта Командный конвейер 

/ Прямой слеш Разделитель каталогов, команда поиска 

\ Обратный слеш Литералы, макросы (но не каталоги) 

$ Доллар Обозначение переменной, конец строки 

у Одиночная кавычка Буквенные строки 

«Обратная галочка» Замена команды 

Ы Двойная кавычка Частично буквенные строки 

А Знак вставки Отрицание, начало строки 

~ Тильда Отрицание, ярлык каталога 

# Диез, знак фунта Комментарии, препроцессор, подстановки 

[] Квадратные скобки Массивы 

{} Фигурные скобки Блоки инструкций, массивы 

Е Подчеркивание Просто замена символа пробела 
ПРИМЕЧАНИЕ 


Вам часто будут встречаться символы, снабженные знаком вставки; например, ^С вместо С+С. 


2.11. Редактирование командной строки 


Во время работы с оболочкой обратите внимание, что вы можете редактировать 
командную строку, используя клавиши < и ->, а также перемещаться к предыду- 
щим командам с помощью клавиш 1 и У. Такой способ работы является стандарт- 
ным в большинстве систем Гіпих. 

Кроме того, вместо них можно применять управляющие сочетания клавиш. 
Если вы запомните сочетания, перечисленные в табл. 2.2, то обнаружите, что у вас 
появились дополнительные возможности ввода текста во многих командах Ох 
по сравнению с использованием стандартных клавиш. 


Таблица 2.2. Сочетания клавиш для командной строки 


Сочетание клавиш Действие 

С-В Перемещение курсора влево 

СіП+Е Перемещение курсора вправо 

СР Просмотр предыдущей команды (или перемещение курсора вверх) 


СМ Просмотр следующей команды (или перемещение курсора вниз) 


2.12. Текстовые редакторы 47 


Сочетание клавиш Действие 

СА Перемещение курсора в начало строки 

СЕ Перемещение курсора в конец строки 

СігІ-++№/ Удаление предыдущего слова 

Сі+0 Удаление текста от курсора до начала строки 

Сі+К Удаление текста от курсора до конца строки 

Сі+Ү Вставка удаленного текста (например, после команды СТВЕ+У) 


2.12. Текстовые редакторы 


Для работы в системе Ошх вы должны уметь редактировать текстовые файлы, не 
повреждая их. Большинство частей системы использует для конфигурации про- 
стые текстовые файлы (подобные тем, которые расположены в каталоге /ефс). 
Редактировать их несложно, но вам предстоит делать это часто, поэтому понадо- 
бится мощный инструмент. 

Попробуйте освоить один из двух редакторов, которые де-факто являются стан- 
дартом для системы Ох: уі и Етасѕ. Большинство «кудесников» Опіх относятся 
к выбору редактора с большим трепетом. Не прислушивайтесь к ним — выбирайте 
редактор сами, вам будет проще его освоить. 

При выборе редактора принимайте во внимание следующие моменты. 


О Если вам необходим редактор, который может практически все, а также обла- 
дает обширной справочной системой и при этом вы не возражаете против набо- 
ра дополнительных символов для использования различных функций, попро- 
буйте редактор Етасз. 

О Если скорость работы превыше всего, выберите редактор уі. Работа в нем чем-то 
напоминает видеоигру. 


ПРИМЕЧАНИЕ 


ПРИМЕЧАНИЕ 


Книга Геагпіпо їће уі апа Міт Еаїќогѕ: Опіх Техё Ргосеѕѕіпо («Изучаем редакторы мі и Міт: работа 
с текстом в системе Џпіх»), 7-е издание (О’Кеу, 2008), расскажет вам все, что необходимо знать 
о редакторе мі. В редакторе Етасѕ можно воспользоваться справочной системой, запустив редактор, 
а затем нажав сочетание клавиш С+Н и клавишу Т. Можно также почитать книгу СМУ Етасѕ 
Мапиа! («Руководство по редактору СМУ Етасѕ») (Егее боймаге Роипдайоп, 2011). 


У вас может появиться искушение поэкспериментировать на начальных этапах 
с более дружественным редактором, таким как Рісо или одним из множества име- 
ющихся С 01-редакторов. Однако, если вы сразу привыкаете к программе, лучше 
не следовать такой практике. 


Именно при редактировании текста вы впервые увидите отличие терминала от графического 
интерфейса пользователя. Редакторы вроде уі запускаются внутри окна терминала с помощью 
стандартного интерфейса ввода/вывода. Редакторы с графическим интерфейсом запускаются 
в собственном окне, которое не зависит от терминала и снабжено собственным интерфейсом. 
Редактор Етас$ по умолчанию запускается в СЏТ-режиме, но может быть запущен и в окне тер- 
минала. 
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2.13. Получение интерактивной справки 


Операционные системы Глпих снабжены документацией. Страницы руководства 
расскажут вам обо всем необходимом для основных команд. Например, чтобы уви- 
деть страницу руководства по команде 15, введите следующий запрос: 


$ мап 15 


Большинство страниц руководства содержат главным образом справочную 
информацию, возможно, с некоторыми примерами и перекрестными ссылками. 
Не ожидайте увидеть учебное пособие и не рассчитывайте на воодушевляющий 
литературный стиль. 

Когда у команды много параметров, они перечисляются на странице руководства 
в каком-либо систематизированном виде (например, в алфавитном порядке). Степень 
их важности при этом определить невозможно. Если вы достаточно терпеливы, то 
в большинстве случаев сможете найти все необходимые сведения в руководстве. 

Чтобы выполнить поиск на странице руководства по ключевому слову, исполь- 
зуйте параметр -К: 


$ мап -К Кеумога 


Это полезно, если вы не вполне уверены в названии необходимой команды. 
Например, если вы ищете команду для сортировки чего-либо, введите следующее: 


$ май -К ѕогЕ 


--$И1р-- 

сотт (1) - сравнивает два отсортированных файла строка за строкой 
050г (3) - сортирует массив 

ѕогі (1) - сортирует строки текстового файла 

ѕогїт (1) - сортирует сообщения 

їѕогі (1) - выполняет топологическую сортировку 

--$И1р-- 


Результат включает название страницы руководства, раздел руководства (см. ни- 
же), а также краткое описание того, что содержит данная страница руководства. 


ПРИМЕЧАНИЕ 
Если у вас есть какие-либо вопросы насчет команд, рассмотренных в предыдущих разделах, може- 
те попробовать найти ответы с помощью команды тап. 


На страницы руководства ссылаются с помощью пронумерованных разделов. 
Когда кто-либо приводит ссылку на страницу руководства, то в скобках после 
названия указывается номер раздела, например, так: ріпд(8). В табл. 2.3 перечис- 
лены все разделы с их нумерацией. 


Таблица 2.3. Разделы интерактивного руководства 


Раздел Описание 

1 Команды пользователя 

2 Системные вызовы 

3 Документация к высокоуровневой программной библиотеке Опіх 
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Раздел Описание 
Интерфейс устройств и информация о драйверах 


Описание файлов (файлы конфигурации системы) 

Игры 

Форматы файлов, условные обозначения и кодировки (АЅСІІ, суффиксы ит. д.) 
Системные команды и серверы 


омо |-> 


Разделы 1, 5, 7 и 8 служат хорошим дополнением к данной книге. Раздел 4 мо- 
жет пригодиться в редких случаях, а раздел 6 был бы замечателен, если бы его 
сделали немного больше. Вероятно, вы не сможете воспользоваться разделом 3, 
если вы не программист, однако вам удастся понять раздел 2, когда вы узнаете из 
этой книги немного больше о системных вызовах. 

Вы можете выбрать страницу руководства по разделу. Это важно, поскольку 
система отображает первую из страниц, на которой ей удается обнаружить нужное 
понятие. Например, чтобы прочитать описание файла /еіс/раѕѕмӣ (а не команды 
раз5ма), можно добавить номер раздела перед названием страницы: 


$ тап 5 раѕѕма 


Страницы руководства содержат основные сведения, но есть и другие способы 
получить интерактивную справку. Если вам необходимо узнать что-либо о пара- 
метре команды, введите название команды, а затем добавьте параметр - -ће1р или -ћ 
(варианты различны для разных команд). В результате вы можете получить мно- 
жество ответов (как, например, в случае с командой 15 --ће1р) или, возможно, 
сразу то, что нужно. 

Когда-то участники проекта СМО Ргојесї решили, что им не очень нравятся стра- 
ницы руководства, поэтому появился другой формат справки — іп?о (или їехіп?о). 
Зачастую объем этой документации больше, чем у обычных страниц руководства, 
и иногда она более сложная. Чтобы получить доступ к этой информации, введите 
команду 1пТо и укажите название команды: 


$ 1иРо соттапа 


Некоторые версии системы сваливают всю доступную документацию в каталог 
Гиѕг/ѕһаге/аос, не заботясь о предоставлении какой-либо справочной системы 
вроде пап или 1п10. Загляните в этот каталог, если вам необходима документация, 
и, конечно же, поищите в Интернете. 


2.14. Ввод и вывод с помощью оболочки 


Теперь, когда вы знакомы с основными командами системы Ошх, файлами и ка- 
талогами, вы готовы к изучению перенаправления стандартных ввода и вывода. 
Начнем со стандартного вывода. 

Чтобы направить результат команды соттапа в файл, а не в терминал, исполь- 
зуйте символ перенаправления >: 


$ соттапа > те 
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Оболочка создаст файл ?' Те, если его еще нет. Если такой файл существует, то 
оболочка сначала сотрет его (затрет данные). Некоторые оболочки снабжены 
параметрами, предотвращающими затирание данных. В оболочке Баѕћ, например, 
наберите для этого ѕеі -С. 

Вы можете добавить выводимые данные к файлу вместо его перезаписи с помо- 
щью такого синтаксиса перенаправления >>: 


$ соттапа >> Ре 


Это удобный способ собрать все выходные данные в одном месте, когда выпол- 
няется последовательность связанных команд. 

Чтобы отправить стандартный вывод какой-либо команды на стандартный вход 
другой команды, используйте символ вертикальной черты (|). Чтобы понять, как 
он работает, попробуйте набрать следующие команды: 


$ һеаа /ргос/сриіп?о 
$ һеаа /ргос/сриіп?о | їг а-2 А-2 


Можно пропустить выходные данные через любое количество команд. Для это- 
го добавляйте вертикальную черту перед каждой дополнительной командой. 


2.14.1. Стандартная ошибка 


Иногда при перенаправлении стандартного вывода вы можете обнаружить, что 
команда выводит в терминал что-то еще. Это называется стандартной ошибкой 
(Е Чегг). Она является дополнительным выходным потоком для диагностики и от- 
ладки. 

Например, такая команда вызовет ошибку: 


$ 15 ИЕЕЕРРЕЕЕЕ > Р 


После ее выполнения файл ? должен быть пустым, однако вы увидите в терми- 
нале следующее сообщение стандартной ошибки: 


15: саппо ассеѕѕ /РҒРРҒРҒҒЕ: № ѕисһ Ре ог 91гесфогу 


Если желаете, можете перенаправить стандартную ошибку. Чтобы, например, 
отправить стандартный вывод в файл ?, а стандартную ошибку в файл е, исполь- 
зуйте синтаксис 2> следующим образом: 


$ 15 /РРРРРРРҒҒ > Р? 2> е 


Число 2 определяет идентификатор потока, который изменяет оболочка. Зна- 
чение 1 соответствует стандартному выводу (по умолчанию), а значение 2 — стан- 
дартной ошибке. 

Вы можете также направить стандартную ошибку туда же, куда осуществляет- 
ся стандартный вывод, с помощью нотации >&. 

Например, чтобы отправить стандартный вывод и стандартную ошибку в файл +, 
попробуйте такую команду: 


$ 15 /ҒРРРРРРРР > Р? 2>81 
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2.14.2. Перенаправление стандартного ввода 


Чтобы отправить файл на стандартный ввод команды, используйте оператор <: 
$ һеаа < /ргос/сриіпғо 


Вам может встретиться команда, которой потребуется указанный выше тип 
перенаправления, но поскольку большинство команд системы Ошх принимает 
имена файлов в качестве аргументов, такое происходит нечасто. Эту команду мож- 
но было бы переписать в виде һеай /ргос/сриіп?о. 


2.15. Объяснение сообщений об ошибках 


Когда у вас возникают проблемы при работе в системе, похожей на Опіх (например, 
в пих), вы должны читать сообщения об ошибках. В отличие от сообщений в дру- 
гих операционных системах, в системе іх ошибки, как правило, точно указыва- 
ют вам на то, что именно вышло из строя. 


2.15.1. Структура сообщений об ошибке в Опіх 


Большинство команд системы Ох выдает одинаковые основные сообщения 
об ошибках, однако окончательный вид может немного различаться для разных 
команд. Вот пример сообщения, которое в том или ином виде обязательно вам 
встретится: 


$ 15 /аѕа#ѕда 
15: саппо ассеѕѕ /ѕаҒѕда: № ѕисһ ҒіТе ог а1гесфогу 


Это сообщение состоит из трех частей. 


О Название команды: 15. Некоторые команды опускают такую идентифициру- 
ющую информацию, и это может раздражать при написании сценариев оболочки, 
хотя, по сути, это не так уж и важно. 


О Имя файла, /йѕа?ѕа, которое является более конкретной информацией. Ука- 
занный путь содержит ошибку. 


О Сообщение об ошибке № ѕисһ #і1е ог а1гесфогу указывает на ошибку в имени 
файла. 


Если собрать эти части воедино, получится нечто вроде «команда 15 пыталась 
открыть файл /4ѕа#ѕа, но не смогла, поскольку такого файла нет». Это может ка- 
заться очевидным, однако подобные сообщения сбивают с толку, если вы запусти- 
те сценарий оболочки, который содержит ошибку в другой команде. 

При устранении ошибок всегда начинайте разбираться с первой ошибки. 
Некоторые команды сообщают о том, что они ничего не смогут сделать до вы- 
яснения причин других ошибок. Представьте, например, что вы запускаете вы- 
думанную команду под названием $сит4, которая выдает такое сообщение об 
ошибке: 


сита: саппоф ассеѕѕ /еїс/ѕсита/соп?ід: № ѕисһ ҒіТе ог а1гесфогу 
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За ним следует огромный перечень других сообщений об ошибках, который 
выглядит катастрофически. Не отвлекайтесь на остальные ошибки. Скорее всего, 
вам всего лишь надо создать файл /еёс/ѕсита/соп?і9. 


ПРИМЕЧАНИЕ 
Не смешивайте сообщения об ошибках с предупреждениями. Предупреждения часто выглядят как 
ошибки, но они содержат слово мгагппд. Они говорят о наличии какой-либо неисправности, однако 
команда будет пытаться продолжить работу. Чтобы устранить проблему, указанную в предупре- 
ждении, вам потребуется отыскать ошибочный процесс и завершить его, прежде чем делать что-либо 
еще (о списке процессов и об их завершении вы узнаете из раздела 2.16). 


2.15.2. Общие ошибки 


Многие ошибки, которые вы встретите при выполнении команд системы Ошх, 
являются результатом неправильных действий с файлами или процессами. При- 
ведем «хит-парад» сообщений об ошибках. 


№ ѕисћ Ме ог аігесіогу 


Вероятно, вы пытались получить доступ к несуществующему файлу. Поскольку 
ввод/вывод в системе Ошх не делает различий между файлами и каталогами, это 
сообщение об ошибке появляется везде. Вы получите его, если попытаетесь выпол- 
нить чтение несуществующего файла, или решите перейти в отсутствующий ката- 
лог, или попробуете записать файл в несуществующий каталог и т. д. 


ЕПе ехіѕЕѕ 


В данном случае вы, возможно, пытались создать файл, который уже существует. 
Это часто бывает, когда вы создаете каталог, имя которого уже занято каким-либо 
файлом. 


№оѓ а аігесѓёогу, 15$ а ӣігесіогу 
Эти сообщения возникают, когда вы пытаетесь использовать файл в качестве ка- 


талога или каталог в качестве файла. Например, так: 


$ Тоисһ а 
$ Тоисһ а/Б 
фоисй: а/б: № а Яігесіогу 


Обратите внимание на то, что сообщение об ошибке относится только к час- 
ти а пути а/р. Когда вы столкнетесь с такой проблемой, вам потребуется время, 
чтобы отыскать компонент пути, с которым обращаются как с каталогом. 


№ ѕрасе ІеЁ оп демсе 
На вашем жестком диске закончилось свободное пространство. 


Регтіѕѕіоп аепіеа 


Эта ошибка возникает, когда вы пытаетесь выполнить чтение или запись, указав 
файл или каталог, ккоторым вам не разрешен доступ (вы обладаете недостаточны- 
ми правами). Эта ошибка говорит также о том, что вы пытаетесь запустить файл, 
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для которого не установлен бит выполнения (даже если вы можете читать этот 
файл). Из раздела 2.17 вы больше узнаете о правах доступа. 


ОрегаНоп поё регтіїеа 


Обычно такая ошибка возникает, когда вы пытаетесь завершить процесс, владель- 
цем которого не являетесь. 


Ѕедтепѓайоп ГаиК, Виѕ еггог 


Суть ошибки сегментации состоит в том, что разработчик программы, которую вы 
только что запустили, где-то ошибся. Программа пыталась получить доступ к обла- 
сти памяти, к которой ей не разрешено обращаться, в результате операционная си- 
стема завершила работу программы. Подобно ей, ошибка шины означает, что програм- 
ма пыталась получить доступ к памяти недолжным образом. Если вы получаете одну 
из этих ошибок, то, вероятно, вы передали на ввод программы какие-либо неожидан- 
ные для нее данные. 


2.16. Получение списка процессов 
и управление ими 


Процесс — это работающая программа. Каждому процессу в системе присвоен чи- 
словой идентификатор процесса (РГО). Чтобы быстро получить перечень рабо- 
тающих процессов, запустите команду рѕ. Вы получите результат вроде этого: 


$ рѕ 

РТО ТТУ ЅТАТ ТІМЕ СОММАМО 

520 р05 0:00 -раѕһ 

545 ?5 3:59 /иѕг/Х11А6/ріп/сімт -М 

548 75 0:10 хсТоск -деотебгу -0-0 
2159 ра 54 0:00 /иѕг/ріп/уі 11р/ааагеѕѕеѕ 
31956 рз К 0:00 рѕ 


Эти поля означают следующее. 
О РІО — идентификатор процесса. 


О ТТҮ — оконечное устройство, в котором запущен процесс (об этом подробнее 
чуть позже). 


О ЅТАТ — статус процесса, а именно: что выполняет данный процесс и где распо- 
ложена отведенная для него память. Например, символ 5 обозначает ждущий 
процесс, а символ К — работающий (описание всех символов можно найти на 
странице р5(1) в руководстве). 

О ТІМЕ — количество времени центрального процессора в минутах и секундах, 
которое использовал данный процесс к настоящему моменту. Другими словами, 
это общее количество времени, потраченное процессом на выполнение ин- 
струкций в процессоре. 


О _ СОММАМО — поле может показаться очевидным, однако имейте в виду, что процесс 
может изменить исходное значение этого поля. 
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2.16.1. Параметры команды рѕ 


Команда рѕ обладает множеством параметров. Чтобы запутать дело еще боль- 
ше, можно указывать параметры в трех разных стилях: Опіх, В5Ю и СМИ. Мно- 
гие пользователи считают, что стиль ВЗО наиболее удобен (вероятно, в силу 
большей краткости набора), поэтому в данной книге мы будем применять имен- 
но его. В табл. 2.4 приведено несколько наиболее полезных сочетаний параме- 
тров. 


Таблица 2.4. Параметры команды рѕ 


Команда Описание 

с параметром 

рѕ х Показать все процессы, запущенные вами 

рѕ ах Показать все процессы системы, а не только те, владельцем которых 
являетесь вы 

рѕ и Включить детализированную информацию о процессах 

рѕ м Показать полные названия команд, а не только те, что помещаются в ОДНОЙ 
строке 


Каки в других командах, эти параметры можно комбинировать, например, так: 
рѕ аих или рѕ аихм. Чтобы проверить какой-либо конкретный процесс, добавьте 
значение РТ к списку аргументов команды рѕ. Например, чтобы просмотреть 
информацию о текущем процессе оболочки, можно использовать команду рѕ и $$, 
поскольку параметр $$ является переменной оболочки, которая содержит значе- 
ние РТО текущего процесса. В главе 8 вы найдете информацию о командах адми- 
нистрирования фор и 150#. Они могут пригодиться при локализации процессов, 
причем не обязательно тогда, когда необходимо заниматься обслуживанием сис- 
темы. 


2.16.2. Завершение процессов 


Чтобы завершить процесс, отправьте ему сигнал с помощью команды К111. Сиг- 
нал — это сообщение процессу от ядра. Когда вы запускаете команду К111, вы про- 
сите ядро отправить сигнал другому процессу. В большинстве случаев для этого 
необходимо набрать следующее: 


$ КИТ ра 


Существует много типов сигналов. По умолчанию используется сигнал ТЕКМ 
(«прервать»). Вы можете отправлять другие сигналы, добавляя параметр в коман- 
ду К111. Например, чтобы приостановить процесс, не завершая его, применяйте 
сигнал 5Т0Р: 


$ КТТ -5ТОР р?а 


Остановленный процесс остается в памяти и ожидает повторного вызова. 
Используйте сигнал СОМ, чтобы продолжить выполнение этого процесса: 


$ КТТ -СОМТ р?а 
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ПРИМЕЧАНИЕ 


Применение сочетания клавиш С-+С для прерывания процесса, работающего в терминале, равно- 
сильно вызову команды КИ! для завершения процесса по сигналу ІМТ («прервать»). 


Самый грубый способ завершения процесса — с помощью сигнала КІШ. Другие 
сигналы дают процессу шанс прибрать за собой, а сигнал КІШ — нет. Операционная 
система прерывает процесс и принудительно выгружает его из памяти. Используй- 
те это в качестве последнего средства. Не следует завершать процессы без разбора, 
особенно если вы не знаете, что они делают. 

Вы можете увидеть, что некоторые пользователи вводят числа вместо названий 
параметров команды К111. Например, К111 -9 вместо К111 -КІШ. Это объясняется 
тем, что ядро использует числа для обозначения различных сигналов. Можете 
применять команду кі11 подобным образом, если вам известно число, которое со- 
ответствует необходимому сигналу. 


2.16.3. Управление заданиями 


Оболочка поддерживает также управление заданиями — один из способов отправ- 
ки командам сигналов Т5ТР (подобен сигналу 5Т0Р) и СОМТ с помощью различных 
сочетаний клавиш и команд. Например, вы можете отправить сигнал ТТР с по- 
мощью сочетания клавиш СЕ, а затем возобновить процесс командой 19 (вы- 
вести из фона) или 09 (перевести в фон; см. следующий раздел). Несмотря на 
практичность управления заданиями и его привычное использование многими 
опытными пользователями, оно не является необходимым и может запутать на- 
чинающих. Очень часто пользователи нажимают сочетание СШ+7 вместо С+С, 
забывают о запущенных процессах и в итоге получают множество «подвешен- 
ных» процессов. 


СОВЕТ 


Чтобы узнать, не висят ли в текущем терминале приостановленные процессы, выполните команду 
јоБѕ. 


Если вы намерены использовать несколько оболочек, запустите каждую из них 
в отдельном окне терминала, переведите в фон неинтерактивные процессы (см. сле- 
дующий раздел) или научитесь использовать команду ѕсгееп. 


2.16.4. Фоновые процессы 


Обычно при запуске из оболочки команды в системе {іх вы не увидите стро- 
ки приглашения, пока команда не завершит работу. Тем не менее можно отде- 
лить процесс от оболочки и поместить его в «фон» с помощью символа ампер- 
санда (&); после этого строка приглашения вернется. Если вам необходимо распаковать 
большой архив с помощью команды 9ип71р (о ней вы узнаете из раздела 2.18), 
а тем временем вы намерены заняться чем-либо другим, запустите команду та- 
кого вида: 


$ дип71р 1716.97 & 
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Оболочка должна в ответ выдать номер РІР нового фонового процесса, а стро- 
ка приглашения появится немедленно, чтобы вы смогли работать далее. Процесс 
продолжит свое выполнение и после того, как вы выйдете из системы. Это чрезвы- 
чайно удобно, если приходится запускать программу, которая производит доволь- 
но много вычислений. В зависимости от настроек системы оболочка может уведо- 
мить вас о завершении процесса. 

Обратной стороной фоновых процессов является то, что они могут ожидать 
начала работы со стандартным вводом (и, хуже того, выполнять чтение прямо из 
терминала). Если фоновая программа пытается считывать что-либо из стандарт- 
ного ввода, она может зависнуть (попробуйте команду 19, чтобы вызвать ее из 
фона) или прекратить работу. К тому же, если программа выполняет запись в стан- 
дартный вывод или стандартную ошибку, все это может отобразиться в терминале 
вне всякой связи с какими-либо выполняемыми командами: вы можете увидеть 
неожиданный результат, пока работаете над чем-то другим. 

Лучший способ добиться того, чтобы фоновый процесс не беспокоил вас, — пе- 
ренаправить его вывод (и, возможно, ввод), как описано в разделе 2.14. 

Узнайте о том, как обновить окно терминала. Оболочка Баз! и большинство 
полноэкранных интерактивных программ поддерживают сочетание клавиш СЕ-Е 
для повторной отрисовки всего экрана. Если программа производит считывание 
из стандартного ввода, сочетание клавиш С-В обычно обновляет текущую строку, 
однако нажатие неверного сочетания в неподходящий момент может привести вас 
к более печальной ситуации, чем была раньше. Нажав, например, С-В в строке 
приглашения оболочки раѕћ, вы окажетесь в режиме реверсивного поиска 1зеагсй 
поае (для выхода из него нажмите клавишу Еѕс). 


2.17. Режимы файлов и права доступа 


Каждый файл системы {іх обладает набором прав доступа, которые определяют, 
можете ли вы читать, записывать или запускать данный файл. Команда 1$ -1 ото- 
бражает эти права доступа. Вот пример такой информации: 


-ги-г--Г--@ 1 ]изег ѕотедгоир 7041 Маг 26 19:34 епапоёеѕ. пт] 


Режим файла ® представляет права доступа и некоторые дополнительные све- 
дения. Режим состоит из четырех частей, как показано на рис. 2.1. Первый символ 
в режиме обозначает тип файла. Дефис (-) на этом месте, как в примере, указывает 
на то, что файл является обычным и не содержит никаких особенностей. Безуслов- 
но, это самый распространенный тип файлов. Каталоги также весьма обычны и обо- 
значаются символом 4 в позиции, указывающей тип файла (в разделе 3.1). 

Оставшаяся часть режима файла содержит сведения о правах доступа, которые 
разделены на три группы: права пользователя, права группы и другие права — в ука- 
занном порядке. Символы гм- в приведенном примере относятся к правам доступа 
пользователя, за ними следуют символы г--, определяющие права доступа для 
группы, и, наконец, символы г- определяют другие права доступа. 

Каждый из наборов прав доступа может содержать четыре основных обозначе- 
ния (табл. 2.5). 
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г- Права доступа пользователя 


г- Права доступа группы 


Тип г- Другие права доступа 
И и 
Я = 


Рис. 2.1. Составляющие режима файла 


Таблица 2.5. Обозначение прав доступа 


Обозначение Описание 

г Файл доступен для чтения 

үу Файл доступен для записи 

х Файл является исполнимым (можно запустить его как программу) 
– Ничего не обозначает 


Права доступа пользователя (первый набор символов) относятся к пользовате- 
лю, который является владельцем файла. В приведенном выше примере это јиѕег. 
Второй набор символов относится к группе (в данном случае ѕотедгоџр). Любой 
пользователь из этой группы обладает указанными правами доступа. Воспользуй- 
тесь командой 9г0ирѕ, чтобы узнать, в какую группу вы входите. Дополнительную 
информацию можно получить в подразделе 7.3.5. 

В третьем наборе (другие права доступа) указано, кто еще будет обладать в си- 
стеме правами доступа. Их часто называют правами доступа для всех. 


ПРИМЕЧАНИЕ 
Каждая позиция, содержащая обозначение права доступа на чтение, записи или исполнение, ино- 
гда называется битом прав доступа. По этой причине вы можете слышать, как пользователи упо- 
минают про «биты доступа для чтения». 


У некоторые исполняемых файлов в правах доступа пользователя вместо сим- 
вола х указан символ 5. Это говорит о том, что исполняемый файл является файлом 
ѕеїиіа — при его выполнении он запускается так, словно владельцем файла явля- 
ется пользователь с указанным идентификатором, а не вы. Многие команды ис- 
пользуют бит ѕеїџій, чтобы получить корневые права доступа, необходимые для 
изменения системных файлов. В качестве примера можно привести команду разм, 
которой необходимо изменять файл /еіс/раѕѕмӣ. 


2.17.1. Изменение прав доступа 


Чтобы изменить права доступа, используйте команду сһпой. Сначала укажите набор 
прав, который вы желаете изменить, а затем укажите бит, подлежащий изменению. 
Например, чтобы добавить права доступа на чтение файла для группы (9) и всех 
пользователей (о, по первой букве слова обћег — «остальные»), нужно запустить 
следующие две команды: 


$ сито о+г 77 7/е 
$ сһтоа о+г ?77/е 
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Можно также объединить их таким образом: 
$ сһтоа 90+г #7 /е 


Чтобы удалить эти права доступа, используйте 90-г вместо 90+". 


ПРИМЕЧАНИЕ 


Довольно очевидно, что не следует предоставлять всем пользователям права доступа на запись 
файла, поскольку каждый получит возможность изменить системные файлы. Но сможет ли при 
этом кто-либо, подключившись через Интернет, изменить ваши файлы? Вероятно, не сможет, если 
только в вашей системе нет уязвимости в сетевой защите. Если же она уязвима, то права доступа 
к файлам ничем вам не помогут. 


Иногда пользователи меняют права доступа, указывая числа, например, так: 
$ сһтоа 644 ?ї7/е 


Такой способ называется абсолютным изменением, поскольку при нем сразу 
же устанавливаются все биты прав доступа. Чтобы разобраться, как это устроено, 
вам необходимо понять, как представлять биты прав доступа в восьмеричной фор- 
ме (каждое значение является числом в системе счисления по основанию 8 и соот- 
ветствует набору прав доступа). Дополнительную информацию об этом можно 
прочитать в руководстве на странице сћтоа(1). 

Вам не обязательно знать, как составить абсолютные значения режимов, запом- 
ните те из них, которыми вы будете пользоваться чаще всего. В табл. 2.6 перечис- 
лены наиболее распространенные варианты. 


Таблица 2.6. Абсолютные режимы прав доступа 


Режим Значение Применение 

644 пользователь: чтение/запись; Файлы 
группа, другие: чтение 

600 пользователь: чтение/запись; Файлы 
группа, другие: нет 

755 пользователь: чтение/запись/исполнение; Каталоги, команды 
группа, другие: чтение/исполнение 

700 пользователь: чтение/запись/исполнение; Каталоги, команды 
группа, другие: нет 

711 пользователь: чтение/запись/исполнение; Каталоги 
группа, другие: исполнение 


Каталогам также можно назначить права доступа. Вы можете вывести список 
содержимого каталога, если он доступен для чтения, но доступ к файлу в этом 
каталоге можно получить лишь в том случае, если каталогу назначено право до- 
ступа на исполнение. Часто при указании прав доступа к каталогам пользователи 
совершают ошибку, ненароком удаляя разрешение на исполнение при применении 
абсолютных значений режимов. 

Наконец, вы можете указать набор прав доступа по умолчанию с помощью 
команды оболочки ипаѕк, которая применяет заранее определенный набор прав 
доступа к любому создаваемому новому файлу. В общем, применяйте команду 
итаѕк 022, если вы желаете, чтобы каждый мог видеть все создаваемые вами фай- 
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лы и каталоги, или команду итазК 077 в противном случае. Вам необходимо по- 
местить команду итазК с указанием желаемого режима в один из файлов запуска 
системы, чтобы новые права доступа по умолчанию применялись в следующих 
сеансах работы (см. главу 13). 


17.2. Символические ссылки 


Символическая ссылка — это файл, который указывает на другой файл или каталог, 
создавая, по сути, псевдоним (подобно ярлыку в \/ш4о\з). Символические ссыл- 
ки обеспечивают быстрый доступ к малопонятным путям каталогов. 

В длинном списке каталогов символические ссылки будут выглядеть пример- 
но так (обратите внимание на символ 1, указанный в режиме файла в качестве 
типа файла): 


]Лгихгихгих 1 гизег иѕегѕ 11 Ғер 27 13:52 зотеалг -> /һоте/огідаіг 


Если вы попытаетесь получить доступ к каталогу зотед1г в данном каталоге, 
система выдаст вам вместо этого каталог /поте/ог1аа1г. Символические ссылки 
являются лишь именами, указывающими на другие имена. Их названия, а также 
пути, на которые они указывают, не обязаны что-либо значить. Так, например, 
каталог /поте/ог19а1г может и вовсе отсутствовать. 

В действительности, если каталог /һоте/огідӣіг не существует, любая команда, 
которая обратится к каталогу зотед1г, сообщит о том, что его нет (кроме команды 
15 ѕотедіг, которая проинформирует вас лишь о том, что каталог ѕотейіг является 
каталогом ѕотейіг). Это может сбивать с толку, поскольку вы прямо перед собой 
видите нечто с именем зотед1 г. 

Это не единственный случай, когда символические ссылки могут вводить в за- 
блуждение. Еще одна проблема состоит в том, что вы не можете установить харак- 
теристики объекта, на который указывает ссылка, просто посмотрев на название 
ссылки; вы должны перейти по ней, чтобы понять, ведет ли она к файлу или в ка- 
талог. В системе могут быть также ссылки, указывающие на другие ссылки — цеп- 
ные символические ссылки. 


17.3. Создание символических ссылок 


Чтобы создать символическую ссылку от цели багдеф к имени ссылки 7іпКпате, 
воспользуйтесь командой 1п -5: 


$ Ти -5 тагдер ]ТтиКпате 


Аргумент Т7иКиате является именем символической ссылки, аргумент ѓагдеї 
задает путь к файлу или каталогу, к которому ведет ссылка, а флаг -$ определяет 
символическую ссылку (см. следующее за этим предупреждение). 

При создании символической ссылки перепроверьте команду перед ее запус- 
ком. Например, если вы поменяете аргументы местами (1и -5 /лКпате Фагдеф), 
то возникнет забавная ситуация, если каталог 7їпкпате уже существует. Когда 
такое происходит (а это случается часто), команда 1п создает ссылку с именем 
гагдеі внутри каталога 17икпате, и эта ссылка указывает на себя, если только 
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71икКпате не является полным путем. Когда вы создаете символическую ссылку на 
каталог, проверьте его на наличие ошибочных символических ссылок и удалите их. 

Символические ссылки могут также создать множество неприятностей, когда 
вы не знаете об их существовании. Например, вы легко можете отредактировать, 
как вам кажется, копию файла, хотя в действительности это символическая ссыл- 
ка на оригинал. 


ВНИМАНИЕ 


Не забывайте о параметре -5 при создании символической ссылки. Без него команда Іп создает 
жесткую ссылку, присваивая дополнительное реальное имя тому же файлу. У нового имени файла 
тот же статус, что и у старого: оно непосредственно связывает с данными, а не указывает на другое 
имя файла, как это делает символическая ссылка. Жесткие ссылки могут запутать сильнее, чем 
символические. Пока вы не усвоите материал раздела 4.5, избегайте применять их. 


Если символические ссылки снабжены таким количеством предупреждений, 
зачем их используют? Во-первых, они являются удобным способом упорядочения 
файлов и предоставления совместного доступа к ним, а во-вторых, позволяют 
справиться с некоторыми мелкими проблемами. 


2.18. Архивирование и сжатие файлов 


После того как вы узнали о файлах, правах доступа и возможных ошибках, вам 
необходимо освоить команды 971р и Таг. 


2.18.1. Команда 92ір 


Команда 971р (СМИ 71р) — одна из стандартных команд сжатия файлов в системе 
Опіх. Файл, имя которого оканчивается на .92, является архивом в формате СМО 
71р. Используйте команду дипгір 111е.92 для декомпрессии файла <111е>.97 и уда- 
ления суффикса из названия; для сжатия применяйте команду 971р 111е. 


2.18.2. Команда *аг 


В отличие от программ сжатия в других операционных системах, команда 971р не 
создает архивы файлов, то есть она не упаковывает несколько файлов и каталогов 
в один файл. Для создания архива используйте команду аг: 


$ аг су? агсһіме. Таг #7 /е/ #7/е2 ... 


Архивы, созданные с помощью команды ї+аг, обычно снабжены суффиксом „таг 
(по договоренности; он не является необходимым). В приведенном выше примере 
команды параметры #і е1, #ї1е2 ит. д. являются именами файлов и каталогов, 
которые вы желаете упаковать в архив <агсћіуе> аг. Флаг с активизирует режим 
создания. У флагов у и более специфичные роли. 

Флаг у активизирует подробный диагностический вывод, при котором команда 
{аг отображает имена файлов и каталогов в архиве по мере работы с ними. Если 
добавить еще один флаг Уу, команда фаг отобразит такие подробности, как размер 
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файла и права доступа к нему. Если вам не нужны сообщения команды о том, что 
она сейчас делает, опустите флаг у. 

Флаг ? обозначает файл-параметр. Следующий после этого флага аргумент 
в командной строке должен быть именем файла-архива, который создаст команда 
аг (в приведенном выше примере это файл <агсйтуие> .фаг). Вы всегда должны ис- 
пользовать этот параметр, указывая за ним имя файла (исключая вариант работы 
с накопителями на магнитной ленте). Для применения стандартных ввода и выво- 
да введите дефис (-) вместо имени файла. 


Распаковка файлов {аг 


Чтобы распаковать файл .Ёаг с помощью команды їаг, используйте флаг х: 
$ Таг хү? агсйтуе.фаг 


Флаг х переводит команду їаг в режим извлечения (распаковки). Вы можете 
извлечь отдельные части архива, указав их имена в конце командной строки, но 
при этом вы должны знать их в точности. Чтобы быть уверенными, посмотрите 
краткое описание режима содержания. 


ПРИМЕЧАНИЕ 


При использовании режима извлечения помните о том, что команда *аг не удаляет архивный 
файл {аг по окончании извлечения его содержимого. 


Режим содержания 


Перед началом распаковки следует просмотреть файл „таг в режиме содержания, 
использовав в команде флаг вместо флага х. Этот режим проверяет общую целост- 
ность архива и выводит имена всех находящихся в нем файлов. Если вы не про- 
смотрите архив перед его распаковкой, то в результате можете получить в текущем 
каталоге хаос из файлов, который будет довольно трудно разобрать. 

При проверке архива в режиме + убедитесь в том, что все расположено внутри 
разумной структуры каталогов, то есть все пути файлов в архиве должны начинать- 
ся с одного названия каталога. Если вы не уверены в этом, создайте временный 
каталог, перейдите в него, а затем выполните распаковку. Вы всегда сможете ис- 
пользовать команду пу * .., если архив не распаковался в виде хаоса. 

При распаковке подумайте о возможности применить параметр р, чтобы сохра- 
нить права доступа. Используйте его в режиме распаковки, чтобы переопределить 
параметры команды итаѕк и получить в точности те же права доступа, которые 
указаны в архиве. Параметр р применяется по умолчанию при работе в учетной 
записи ѕирегиѕег. Если у вас в качестве зирегизег-пользователя возникают сложно- 
сти с правами доступа и владения при распаковке архива, дождитесь завершения 
работы команды и появления приглашения оболочки. Хотя вам может понадобить- 
ся извлечь лишь малую часть архива, команда аг должна обработать его полно- 
стью. Вам не следует прерывать этот процесс, поскольку команда выполняет на- 
значение прав доступа только после проверки всего архива. 

Выучите все параметры и режимы команды фаг, которые упомянуты в этом 
разделе. Если для вас это сложно, выпишите их на карточки-подсказки — при ра- 
боте с данной командой очень важно не допускать ошибок по небрежности. 
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2.18.3. Сжатые архивы (.{аг.927) 


Начинающих пользователей часто смущает факт, что архивы обычно являются 
сжатыми, а их имена заканчиваются на .їаг.92. Чтобы распаковать сжатый архив, 
действуйте справа налево: сначала избавьтесь от суффикса .92, а затем займитесь 
суффиксом „таг. Например, приведенные ниже команды производят декомпрессию 
и распаковку архива <#7 /е>.їаг.02: 


$ дип71р #7 /е.Таг.92 
$ Таг хү? ?7/е.Таг 


Поначалу вы можете выполнять эту процедуру пошагово, запуская сначала 
команду 90121р для декомпрессии, а затем — команду Таг для проверки и распаков- 
ки архива. Чтобы создать сжатый архив, выполните действия в обратном порядке: 
сначала запустите команду їаг, азатем — 971р. Делайте это достаточно часто, и вско- 
ре вы запомните, как работают процедуры архивации и сжатия. 


2.18.4. Команда 2саї 


Описанный выше метод не является самым быстрым или наиболее эффективным 
при вызове команды Таг для работы со сжатым архивом. Он расходует дисковое 
пространство и время ядра, затрачиваемое на ввод/вывод. Лучший способ заклю- 
чается в комбинации функций архивирования и компрессии в виде конвейера. На- 
пример, данная команда-конвейер распаковывает файл <#? 1е>.фаг.92: 


$ 7саф Т7Те.Фаг.92 | Фаг ХҮ? - 


Команда 2саї равносильна команде дип71р -4с. Параметр -4 отвечает за деком- 
прессию, а параметр -с отправляет результат на стандартный вывод (в данном случае 
команде аг). 

Поскольку использование команды гсаї стало общепринятым, у версии коман- 
ды фаг, входящей в систему Гпаих, есть ярлык-сокращение. Можно применять 
в качестве параметра 2, чтобы автоматически задействовать команду 971р. Это 
срабатывает как при извлечении архива (как в режимах х или { у команды ќаг), 
так и при создании (с параметром с). Используйте, например, следующую коман- 
ду, чтобы проверить сжатый архив: 


$ аг 7%\Е ГТТе.фаг.92 


Вам следует хорошо освоить длинный вариант команды, прежде чем применять 
сокращение. 


ПРИМЕЧАНИЕ 
Файл 497 — это то же самое, что и файл аг.92. Суффикс приспособлен для использования в фай- 
ловых системах РАТ (на основе М5-роОЅ). 


2.18.5. Другие утилиты сжатия 


Еще одной командой для компрессии в системе Чшх является 671р2, которая соз- 
дает файлы, оканчивающиеся на .022. Работая чуть медленнее по сравнению с 0921р, 
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команда 671р2 зачастую сжимает текстовые файлы немного лучше и поэтому чрез- 
вычайно популярна при распространении исходного программного кода. Для де- 
компрессии следует использовать команду Бип71р2, а параметры для обоих ком- 
понентов довольно похожи на параметры команды 9271р, так что вам не придется 
учить ничего нового. Для команды фаг параметром компрессии/декомпрессии в ре- 
жиме р21р2 является символ 3. 

Новая команда для сжатия под названием хг также приобретает популярность. 
Соответствующая ей команда декомпрессии называется ипхг, а ее аргументы сход- 
ны с параметрами команды 971р. 

В большинстве дистрибутивов системы Глпих присутствуют команды гір 
и ип71р, которые совместимы с 7ТР-архивами \/Лт4о\уз. Они работают как с обыч- 
ными файлами .71р, так и с самораспаковывающимися архивами, файлы которых 
оканчиваются на .ехе. Однако если вам встретится файл, который оканчивается 
на .2, то вы обнаружили реликт, который был создан командой, бывшей когда-то 
стандартом для системы Ошх. Команда дип71р способна распаковать такие файлы, 
однако создать их с помощью 971р невозможно. 


2.19. Основные сведения об иерархии 
каталогов Мпих 


Теперь, когда вы знаете о том, как получать сведения о файлах, выполнять смену 
каталогов и читать страницы руководства, вы готовы начать исследование файлов 
вашей системы. Подробности о структуре каталогов изложены на веб-странице 
Ейезуяет Ніеғатсһу Яаптаата, от ЕН (Нар: //мммм.раппате.сот/5/), но для начала 
будет достаточно следующего небольшого обзора. 

На рис. 2.2 представлен упрощенный вариант иерархии каталогов, в котором 
показано несколько каталогов внутри /, /изг и /уаг. Обратите внимание на то, что 
внутри каталога /изг есть такие же названия, как и в каталоге /. 


Ып | ЕЛ ЕЛ изг/ |нотпе/] | їЮ/ зуу) (атру! уаг/ | 


ЕЛ (тапу) НЫ/ | оса! | выпу | Ваго/| 


109/ | | їтр/ 


Рис. 2.2. Иерархия каталогов Мпих 
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Наиболее важные подкаталоги в корневом каталоге таковы. 


О /Љіп. Содержит готовые к запуску команды (известные также как исполня- 
емые файлы), включая большинство основных команд системы (Опіх, таких 
как 15 и ср. Большинство команд в каталоге /ріп представлено в двоичном 
формате, поскольку они созданы компилятором языка С, однако в современ- 
ных системах некоторые команды являются сценариями оболочки. 


О /аеу. Содержит файлы устройств (о них подробнее — в главе 3). 


О /еїс. Этот центральный каталог системной конфигурации содержит пароль 
пользователя, файлы загрузки, файлы устройств, сетевые настройки и другие 
параметры. Многие элементы каталога /еёс зависят от аппаратного обеспече- 
ния. Например, каталог /еїс/Х11 содержит конфигурацию видеокарты и «окон- 
ного» интерфейса. 


О /һопе. Содержит личные каталоги обычных пользователей. В большинстве вер- 
сий системы Ошх соблюдается этот стандарт. 


О /11р. Название является сокращением слова Йбтату («библиотека»). Этот ката- 
лог содержит файлы библиотек, хранящие программный код, который может 
быть применен исполняемыми файлами. Существуют два типа библиотек: ста- 
тические и используемые совместно. Каталог /116 должен содержать только 
библиотеки для совместного пользования. Другие каталоги библиотек, напри- 
мер /изг/11Ь, содержат оба типа, а также другие вспомогательные файлы (более 
подробно мы рассмотрим совместно используемые библиотеки в главе 15). 


О /ргос. Этот каталог представляет системную статистику в виде интерфейса 
«каталог-файл». Основная часть структуры подкаталога /ргос является уни- 
кальной для пих, однако во многих других вариантах системы Ошх присут- 
ствуют подобные функции. Каталог /ргос содержит информацию о запущенных 
в данный момент процессах, а также о некоторых параметрах ядра. 


О /5у5. Данный каталог подобен каталогу /ргос тем, что он предоставляет интер- 
фейс устройствам и системе (подробнее о каталоге /5уѕ вы узнаете из главы 3). 


О /ѕріп. Здесь расположены системные исполняемые файлы. Команды из ката- 
лога /зЬ1п относятся к управлению системой, поэтому у обычных пользовате- 
лей, как правило, в командном пути не указаны компоненты каталога /5ріп. 
Многие утилиты из этого каталога не будут работать, если вы запустите их не 
с правами корневого пользователя. 


О /тр. Хранилище для небольших временных файлов, о которых вам не стоит 
особо беспокоиться. Любой пользователь может выполнять чтение и запись 
в этом каталоге, однако доступ к файлам другого пользователя может быть 
запрещен. Многие команды применяют данный каталог в качестве рабочего 
пространства. Не помещайте что-либо важное в каталог /фтр, поскольку в боль- 
шинстве систем происходит его очистка при запуске системы, а некоторые 
системы даже периодически удаляют из него старые файлы. Не позволяйте 
также наполнять каталог /їтр всяким хламом, поскольку выделенное на него 
место обычно совместно используется еще каким-либо важным компонентом 
(например, остальными частями корневого каталога). 
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о 


/изг. Хотя название этого каталога произносится как иѕеғ («пользователь»), он не 
хранит никаких пользовательских файлов. Вместо этого содержит обширную 
иерархию каталогов, включающую основную часть системы пих. Многие имена 
каталогов здесь такие же, как и в корневом каталоге (типа /иѕг/ріп и /иѕг/11р), 
и содержат те же типы файлов. Причина, по которой корневой каталог не содержит 
систему полностью, главным образом историческая — в прошлом это было необ- 
ходимо, чтобы корневой каталог не занимал много дискового пространства. 


/уаг. Изменяемый подкаталог, в котором команды хранят информацию во вре- 
мя исполнения. Системный журнал, отслеживание активности пользователей, 
кэш, а также другие файлы, которые создаются системными командами, распо- 
ложены здесь. Вы увидите здесь каталог /маг/ітр, но он не очищается при за- 
пуске системы. 


2.19.1. Другие корневые подкаталоги 


В корневом каталоге есть несколько интересных подкаталогов. 


о 


/0боої. Содержит файлы загрузчика ядра. Эти файлы имеют отношение только 
к самой первой стадии запуска системы Ппих. В этом каталоге вы не найдете 
сведений о том, как система Глпих запускает свои службы (загляните в главу 5 
за подробностями). 


/педіа. Основная точка подключения для таких съемных устройств, как флеш- 
накопители. Присутствует во многих версиях системы. 


/орё. Здесь может находиться дополнительное ПО сторонних разработчиков. 
Многие версии системы не используют каталог /орї. 


2.19.2. Каталог /иѕг 


На первый взгляд каталог /иѕг может показаться довольно простым, однако быстрый 
просмотр подкаталогов /иѕг/ріп и /иѕг/11р выявляет множество подробностей. 


Каталог /иѕг предназначен для хранения большей части команд и данных про- 


странства пользователя. Помимо подкаталогов /иѕг/ріп, /иѕг/ѕріп и /иѕг/ 11р, ката- 
лог /иѕг содержит следующее. 


Ө! 
Ө! 
Ө! 


/іпс1иде. Хранит заголовочные файлы, используемые компилятором С. 
/іпғо. Содержит руководства СМО в формате іпѓо (см. раздел 2.13). 


/1оса1. Здесь администраторы могут устанавливать собственное программное 
обеспечение. Структура этого каталога должна выглядеть подобно структуре 
каталогов / и /изг. 


/тап. Содержит страницы руководства. 


/ѕһаге. Содержит файлы, которые должны работать в других типах систем (іх 
без потери функциональности. В прошлом объединенные в сеть машины могли 
совместно использовать данный каталог, однако полноценный каталог /ѕћаге 
становится редким, поскольку современные диски не содержат ошибок при 
распределении пространства. Поддержание каталога /ѕћаге зачастую только 
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добавляет проблем. В любом случае каталоги /тап, /іпѓо и некоторые другие 
подкаталоги часто присутствуют здесь. 


2.19.3. Местоположение ядра 


В системе Тіпих ядро обычно размещается в каталогах /м пит или /роої/мт1 іпиг. 
Загрузчик системы загружает этот файл в память и приводит его в действие при 
запуске системы (подробности о загрузчике вы найдете в главе 5). 

После того как загрузчик запустит ядро и приведет его в действие, основной 
файл ядра больше не используется работающей системой. Тем не менее вы обнару- 
жите множество модулей, которые ядро может по запросу загружать и выгружать 
во время нормального функционирования системы. Такие загружаемые модули 
ядра расположены в каталоге /1іб/тойиеѕ. 


2.20. Запуск команд с правами пользователя 
ѕирегиѕег 


Прежде чем продвигаться дальше, вам следует узнать о том, как запускать команды 
в качестве пользователя ѕирегиѕег. Вероятно, вы уже знаете о том, что можно за- 
пустить команду ѕи и указать пароль для входа в корневую оболочку. Такой вари- 
ант сработает, но у него есть некоторые неудобства: 


О вы не отслеживаете команды, которые изменяют систему; 

О вы не отслеживаете пользователей, которые выполнили команды, изменяющие 
систему; 

О увас нет доступа к обычной среде оболочки; 


О вы должны вводить пароль. 


2.20.1. Команда ѕийо 


В большинстве дистрибутивов применяется пакет ѕийо, который позволяет адми- 
нистраторам запускать команды в корневом режиме, зайдя в систему со своей учет- 
ной записью. Например, из главы 7 вы узнаете об использовании команды үіри для 
редактирования файла /еіс/раѕѕма. Это можно выполнить так: 


$ ѕидо уіри 


При таком запуске команда ѕио отмечает данное действие с помощью сер- 
виса 5у5109 в устройстве 10са12. Подробности о системных журналах изложены 
в главе 7. 


2.20.2. Файл /еёс/ѕийоегѕ 


Система не позволит любому пользователю запускать команды в качестве пользо- 
вателя ѕирегиѕег. Вы должны настроить права таких привилегированных пользова- 
телей в файле /еіс/ѕийоегѕ. Пакет ѕидо обладает множеством параметров (которые, 
вероятно, вы никогда не станете применять), вследствие чего синтаксис файла / 
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еіс/ѕийоегѕ довольно сложен. Так, приведенный ниже фрагмент позволяет поль- 
зователям и5ег1 и изег? запускать любую команду в качестве корневого пользова- 
теля, не вводя при этом пароль: 


Џѕег А11іаѕ АРМІМ№5 = изег1, изег2 
АЮМІМЅ АШ = №РАЗ$ИО: АШ 


гооЁ АШ = (АШ) АШ 


В первой строке для двух пользователей определен псевдоним АрМІМ, а во вто- 
рой строке им предоставляются права доступа. Фрагмент АЦ: = М№РАЗ$ИО: АШ озна- 
чает, что пользователи с псевдонимом АРМІМ№ могут использовать пакет $1490 для 
выполнения команд в корневом режиме. Второе слово АШ значит «любая команда». 
Первое слово АШ обозначает «любой хост». 


ПРИМЕЧАНИЕ 


Если у вас несколько компьютеров, можно указать различные типы доступа для каждого из них или 
для группы машин, но мы не будем рассматривать такой вариант. 


Фрагмент гоої АШ=(АШ) АШ означает, что пользователь ѕирегиѕег может так- 
же использовать пакет 5/40 для запуска любой команды на любом хосте. Дополни- 
тельный параметр (АШ) означает, что пользователь ѕирегиѕег может также запускать 
команды как и любой другой пользователь. Можно распространить это право на 
пользователей АОМТ№, добавив параметр (АШ) в строку файла /еїс/ѕийоегѕ, как 
отмечено ниже символом Ө: 


АОМТА АШ = (АН )@ МОРАЗ$ИЮ: АШ. 


ПРИМЕЧАНИЕ 
Воспользуйтесь командой уіѕийо для редактирования файла /еїс/ѕийоегѕ. Эта команда проверяет 
отсутствие синтаксических ошибок после сохранения файла. 


Если вам необходимо использовать более продвинутые функции команды $190, 
обратитесь к страницам идоегз(5) и зидо(8). Подробности механизма переключения 
между пользователями рассмотрены в главе 7. 
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Вы должны знать о том, как с помощью командной строки запускать команды, пере- 
направлять вывод, работать с файлами и каталогами, просматривать список процессов 
и обращаться к страницам руководства. Вы должны в общих чертах ориентироваться 
в пространстве пользователя системы Глпих, а также уметь запускать команды в ка- 
честве пользователя ѕирегиѕег. Возможно, вы еще не так много узнали о внутреннем 
устройстве компонентов пространства пользователя или о том, что происходит в ядре, 
однако, получив основные представления о файлах и процессах, вы уже в пути. 

В следующих главах вы будете работать как с системными компонентами ядра, 
так и с компонентами пространства пользователя, используя только что изученные 
инструменты командной строки. 


3 Устройства 


В этой главе представлены основные сведения об инфраструктуре устройств, 
которая обеспечивается ядром в работающей системе Глпих. На протяжении 
истории этой системы многое изменилось в том, как ядро представляет устрой- 
ства пользователю. Мы начнем с рассмотрения традиционной системы файлов 
устройств, чтобы понять, каким образом ядро обеспечивает конфигурацию 
устройства с помощью пути $у$15. Наша цель — научиться извлекать информацию 
об устройствах в системе, чтобы понимать некоторые элементарные операции. 
В следующих главах будет подробно рассмотрено взаимодействие с особыми 
типами устройств. 

Важно понимать, как ядро взаимодействует с пространством пользователя, 
когда ему предъявляются новые устройства. Менеджер устройств идеу позволяет 
программам из пространства пользователя автоматически конфигурировать и ис- 
пользовать новые устройства. Вы увидите основные моменты того, как ядро от- 
правляет сообщение процессу в пространстве пользователя с помощью менеджера 
идеу и какой процесс при этом задействован. 


3.1. Файлы устройств 


В системе Опіх большинством устройств легко управлять, поскольку ядро пред- 
ставляет процессам в виде файлов многие интерфейсы ввода-вывода устройств. 
Такие файлы устройств иногда называют узлами устройств. Не только програм- 
мист может применять обычные файловые операции для работы с каким-либо 
устройством: некоторые устройства доступны также стандартным командам вро- 
де саї. Вам не обязательно быть программистом, чтобы использовать устройство, 
однако есть ограничения на то, что вы можете сделать с помощью файлового ин- 
терфейса, так что не все устройства или их возможности доступны в стандартном 
файловом вводе-выводе. 

Система Шпих применяет ту же схему файлов устройств, какая используется 
в других вариантах системы ОЧшх. Файлы устройств расположены в каталоге / еу, 
и при запуске команды 15 /4еу обнаружится достаточное количество файлов в этом 
каталоге. При работе с устройствами для начала попробуйте такую команду: 


$ есһо Бай БТай > /аеу/пи11 
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Как и положено любой команде с перенаправлением вывода, данная команда 
отправляет нечто из стандартного вывода в файл. Однако файл /деу/пи11 явля- 
ется устройством, и ядро решает, что делать с данными, записываемыми в это 
устройство. В случае с /еу/пи11 ядро просто игнорирует ввод и не использует 
данные. 

Чтобы идентифицировать устройство и просмотреть его права доступа, приме- 
няйте команду 1$ -1: 


Пример 3.1. Файлы устройств 


$ 15 -1 

Бги-гм- --- 1 гооф @1$К 8, 1 Ѕер 6 08:37 $49а1 
СМ Гм - ГМ/- 1 гооф гооф 1, З Ѕер 6 08:37 пи 
рги-г--г-- 1 гоо гоо® 0 Маг З 19:17 Гдаба 
$Ги/- РМА ГУ 1 гооф гооЕ 0 Пес 18 07:43 109 


Обратите внимание на первый символ в каждой строке (первый символ режима 
файла) в примере 3.1. Если это символ Б, с, р или 5, такой файл является устрой- 
ством. Эти буквы обозначают соответственно блочное устройство, символьное 
устройство, канал и сокет, что подробно объяснено ниже. 


О Блочное устройство. Программы получают доступ к данным на блочном уст- 
ройстве в виде фиксированных порций. В приведенном примере $9а1 является 
дисковым устройством — одним из типов блочных устройств. Диски можно 
легко разделить на блоки данных. Поскольку общий объем блочного устройст- 
ва фиксирован и легко поддается индексации, процессы с помощью ядра полу- 
чают случайный доступ к любому блоку устройства. 


О Символьное устройство. Символьные устройства работают с потоками данных. 
Вы можете лишь считывать символы с таких устройств или записывать симво- 
лы на них, как было показано в примере с /їеу/пи11. Символьные устройства не 
обладают размером. Когда выполняется чтение или запись, ядро обычно осу- 
ществляет операцию чтения или записи на устройство. Принтеры, напрямую 
подключенные к компьютеру, представлены символьными устройствами. Важ- 
но отметить следующее: при взаимодействии с символьным устройством ядро 
не может выполнить откат данных и повторную их проверку после того, как 
данные переданы устройству или процессу. 


О Канал. Именованные каналы подобны символьным устройствам, но у них на 
другом конце потока ввода-вывода располагается другой процесс, а не драйвер 
ядра. 


О Сокет. Сокеты являются специализированными интерфейсами, которые часто 
используются для взаимодействия между процессами. Часто они располагают- 
ся вне каталога /іеу. Файлы сокетов представляют сокеты домена Опіх (о них 
вы узнаете из главы 10). 


Числа перед датами в первых двух строках примера 3.1 являются старшим и млад- 
шим номерами устройств, помогая ядру при идентификации устройств. Сходные 
устройства, как правило, снабжены одинаковым старшим номером, например ѕӣаЗ 
и $961 (оба являются разделами жесткого диска). 
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ПРИМЕЧАНИЕ 
Не все устройства обладают файлами устройств, поскольку интерфейсы ввода-вывода для блочных 
и символьных устройств подходят не для всех случаев. Например, у сетевых интерфейсов нет фай- 
лов устройств. Теоретически возможно взаимодействие с сетевым интерфейсом с помощью одного 
символьного устройства, но, поскольку это оказалось бы исключительно сложным, ядро использует 
другие интерфейсы ввода-вывода. 


3.2. Путь устройств 5у$Ё$ 


Традиционный каталог /деу в системе Опіх является удобным способом, с помо- 
щью которого пользовательские процессы могут обращаться к устройствам, под- 
держиваемым ядром, а также предоставлять интерфейс для них. Однако такая 
схема также и слишком упрощена. Название устройства в каталоге /іеу даст вам 
некоторую информацию об устройстве, но далеко не всю. Кроме того, ядро назна- 
чает устройства в порядке их обнаружения, поэтому они могут получать различные 
имена после перезагрузки. 

Чтобы обеспечить унифицированный обзор присоединенных устройств, взяв 
за основу их действительные аппаратные характеристики, ядро системы пих 
предлагает интерфейс $у$1$ для обозначения файлов и каталогов. Основным пу- 
тем для устройств является /5у5/еуісеѕ. Например, жесткий диск ЗАТА в файле 
/4еу/зЧа мог бы получить следующий путь в интерфейсе ѕуѕ#ѕ: 


/ѕуѕ/деуісеѕ/рсі0000:00/0000:00:1?.2/поѕ0/багдеїо:0:0/0:0:0:0/0Тоск/ѕаа 


Как видите, такой путь достаточно длинный по сравнению с именем файла 
/еу/ѕда, который является также каталогом. Однако в действительности нельзя 
сравнивать эти пути, поскольку у них разное назначение. Файл /деу расположен 
здесь для того, чтобы пользовательский процесс мог применять устройство, в то 
время как путь /у$/4еу1се$ использован для просмотра информации об устрой- 
стве и для управления им. Если вы составите список содержимого пути устройств, 
подобного приведенному выше, вы увидите что-либо подобное. 


аідптепі_оҝ#ѕеё аіѕсага_аідптепё һо!аегѕ гетоуаЫе те иемепі 
Бат емепіѕ ее го 51ауеѕ 

сараб!Ку еуепіѕ_аѕупс ромег ѕаа1 эра 

еу еуепїѕ роі! тѕесѕ ачеие 54а2 зибзу$ет 

емсе ехї гапде гапде ѕаа5 гасе 


Названия файлов и подкаталогов предназначены в первую очередь для чте- 
ния программами, а не людьми, однако вы сможете понять, что они содержат 
и представляют, посмотрев какой-либо пример, скажем файл /деу. После запус- 
ка в этом каталоге команды саї еу отобразятся числа 8:0, которые являются 
старшим и младшим номерами устройств в файле /деу/ѕда. 

В каталоге /5у5 есть несколько ярлыков. Например, ярлык /зу$/БТоск должен 
содержать все доступные в системе блочные устройства. Однако это всего лишь 
символические ссылки. Запустите команду 1$ -1 /зу$/БТоск, чтобы выяснить их 
настоящие $у$15-пути. 
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Могут возникнуть затруднения при отыскании 5у5#ѕ-пути устройства в каталоге 
/4ем. Используйте команду идеуадмт, чтобы показать путь и другие атрибуты: 


$ иаеуадт іпғо - -диегу=а11 --пате=/4еу/ аа 


ПРИМЕЧАНИЕ 


Команда ийеуайт расположена в каталоге /5Ып; можно указать этот каталог в самом конце команд- 
ного пути, если его там еще нет. 


Подробности о команде ийеуафт и описание системы чету вы найдете в раз- 
деле 3.5. 


3.3. Команда ай и устройства 


Команда й чрезвычайно полезна при работе с блочными и символьными устрой- 
ствами. Единственная функция этой команды заключается в чтении из входного 
файла или потока и запись в выходной файл или поток, при этом попутно может 
происходить некоторое преобразование кодировки. 

Команда й копирует данные в блоках фиксированного размера. Пример ис- 
пользования команды йй с некоторыми распространенными параметрами для сим- 
волического устройства: 


$ аа 11=/4е\у/тего оғ=пем Ғі1е 6$=1024 соит=1 


Как видите, формат параметров команды й отличается от формата большин- 
ства других команд системы Ошх. Он основан на старом стиле ] СТ, (ЈоБ Сопёго| 
Гапёцабе, язык управления заданиями), применявшемся в компании ІВМ. Вместо 
использования дефиса (-) перед параметром вы указываете название параметра, 
а затем после символа равенства (=) задаете его значение. В приведенном выше 
примере происходит копирование одного блока размером 1024 байта из потока 
/іеу/гего (непрерывный поток нулевых байтов) в файл пем ?і1е. 

Приведем важные параметры команды 94. 


О 1#=?7 Те. Входной файл. По умолчанию применяется стандартный ввод. 
О оѓ=?? Те. Выходной файл. По умолчанию применяется стандартный вывод. 


О 65=572е. Размер блока. Команда 94 будет считывать и записывать указанное 
количество байтов за один прием. Чтобы сокращенно указать большие объемы 
данных, можно использовать символы р и К, которые соответствуют значениям 
512 и 1024 байт. Так, в приведенном выше примере можно записать Ь5=1К вме- 
сто 05=1024. 


О 165=572е, оБ5=572е. Размеры блоков на вводе и выводе. Если вы можете исполь- 
зовать одинаковые размеры блоков для ввода и вывода, примените параметр Б. 
Если нет, используйте параметры 16$ и 06$ для ввода и вывода соответственно. 


О соџпё=пит. Общее количество блоков, подлежащих копированию. При работе 
с большим файлом (или с устройством, которое поддерживает бесконечный 
поток данных, такой как /4еу/тего) следует остановить команду йй в определен- 
ной точке, чтобы не израсходовать впустую большое количество дискового 
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пространства, времени центрального процессора или того и другого сразу. Ис- 
пользуйте команду соипЁ с параметром $К1р, чтобы скопировать небольшой 
фрагмент из большого файла или устройства. 


О ѕКкір=лит. Пропускает указанное количество блоков пит во входном файле или 
потоке и не копирует их на вывод. 


ВНИМАНИЕ 
Команда а является очень мощной, при ее запуске вы должны понимать, что делаете. Очень лег- 
ко повредить файлы или данные устройств, совершив по небрежности ошибку. Часто может помочь 
запись вывода в новый файл, если вы не вполне уверены в результатах. 


3.4. Сводка имен устройств 


Иногда бывает сложно отыскать название устройства (например, при создании 
разделов диска). Вот несколько способов выяснить это. 


О Выполните запрос идеу4 с помощью команды идеуадт (см. раздел 3.5). 
О Поищите устройство в каталоге /5у5. 


О Попробуйте угадать название на основе результатов вывода команды йтеѕ9 
(которая выдает несколько последних сообщений ядра) или из файла систем- 
ного журнала ядра (см. раздел 7.2). Эти результаты могут содержать описание 
устройств в вашей системе. 


О Для дискового устройства, которое уже видно в системе, можно посмотреть 
результаты работы команды поии®. 


О Запустите команду саф /ргос/аеу1сез, чтобы увидеть блочные и символьные 
устройства, для которых ваша система уже имеет драйверы. Каждая строка 
состоит из номера и имени. Номер является старшим номером устройства, как 
рассказано в разделе 3.1. Если вы сможете определить устройство по его имени, 
поищите в каталоге /іеу символьное или блочное устройство с соответству- 
ющим старшим номером. Таким образом вы найдете файлы устройства. 


Среди перечисленных методов только первый является надежным, но для него 
необходим менеджер устройств идеу. Если вы окажетесь в ситуации, когда этот 
менеджер недоступен, попробуйте остальные методы, памятуя о том, что в ядре 
может не оказаться файла устройства для вашего аппаратного средства. 

В следующих разделах перечислены наиболее распространенные устройства 
Тіпих и соглашения об их именовании. 


3.4.1. Жесткие диски: / аем /54% 


Большинству жестких дисков в современных системах Глпих соответствуют имена 
устройств с префиксом $4, например /4еу/4а, /деу/з4Ь и т. д. Такие устройства 
представляют диски полностью; для разделов диска ядро создает отдельные файлы 
устройств, например /деу/ѕ0а1 и /4еу/з4а2. 

Соглашение об именовании потребует небольшого объяснения. Префикс $4 
в имени устройства соответствует диску 5С5$Т. Интерфейс 5С5І (ЗтаП Сотриќег 
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Зузет ПиетЁасе, интерфейс малых вычислительных систем) изначально был раз- 
работан в качестве стандарта для аппаратных средств и протокола коммуникации 
между устройствами (например, дисками) и другой периферией. Хотя в большин- 
стве современных компьютеров не используются традиционные аппаратные сред- 
ства 5СЗТ, сам этот протокол присутствует повсюду благодаря своей приспособ- 
ляемости. Например, ОЗВ-накопители применяют его при подключении. В случае 
с дисками ЅАТА дело немного усложняется, однако ядро системы Гіпих в опреде- 
ленный момент по-прежнему использует команды 5С$Т для обращения к таким 
дискам. Одним из наиболее элегантных инструментов является команда 155С51. 
Вот пример того, что можно получить в результате ее работы: 


$ 155С51 

[0:0:0:01@ < 2) АТА МОС М03200ААЈЅ-2 01.0 /аеу/ѕдаӨ 
[1:0:0:0] са/ауа 51ітёуре 00 А О58АБЗН ХА15 /аеу/5г0 
[2:0:0:0] аіѕК ЕАЅН "гіме ОТ 05820 0.00 /аеу/ѕаб 


В столбце ® приводится адрес устройства в системе. В столбце Ө представле- 
но описание типа устройства, а в последнем столбце Ө указано, где можно найти 
файл устройства. Остальная информация содержит сведения о производителе. 

Система Ііпих назначает устройствам файлы устройств в том порядке, в каком 
их драйверы находят устройства. Так, в приведенном выше примере ядро сначала 
нашло жесткий диск, затем оптический привод и наконец флеш-накопитель. 

К сожалению, такая схема назначения устройств обычно вызывала проблемы при 
перенастройке аппаратного обеспечения. Допустим, в вашей системе три диска: 
/деу/ѕӣа, /аеу/ѕар и /де\у/зас. Если диск /4еу/$@6 вышел из строя и вы должны 
заменить его, чтобы компьютер снова смог работать, то диск, который до этого был 
диском /іеу/ѕӣс, превратится в диск /їеу/ 56, а диска /іеу/ѕіс больше не будет. Если 
вы ссылались непосредственно на названия устройств в файле #ѕ#ар (см. подраз- 
дел 4.2.8), то вам придется внести некоторые изменения в данный файл, чтобы вер- 
нуть (основную часть) устройства к нормальной работе. Чтобы устранить подобные 
проблемы, в большинстве современных систем Піпих используется идентификатор 
ООО (ОшщхуегзаПу Опідие ТА4епайег, универсальный уникальный идентификатор, 
см. подраздел 4.2.4) для устойчивого доступа к дисковым устройствам. 

Здесь лишь вкратце рассказано о том, как использовать диски и другие устрой- 
ства для хранения данных в системе Г4пих. Дополнительную информацию о при- 
менении дисков можно найти в главе 4. Далее в текущей главе мы изучим то, каким 
образом интерфейс 5С$]1 участвует в работе ядра системы Глпих. 


3.4.2. Приводы СО и О\Ь: /4еу/$г* 


Система Глпих распознает большинство оптических приводов как устройства 5С$1 
с именами /4еу/зг0, /4еу/зг1 ит. д. Однако если такое устройство использует ус- 
таревший интерфейс, оно может отобразиться как устройство РАТА (об этом пойдет 
речь ниже). Устройства /4еу/зг* доступны только для чтения и применяются толь- 
ко для считывания оптических дисков. Для использования возможностей записи 
и перезаписи в оптических приводах следует применять «обобщенные» $С$1- 
устройства, такие как /4е\/$90. 
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3.4.3. Жесткие диски РАТА: / деу/һаж 


Блочные устройства системы Гпах /аеу/һаа, /деу/һар, /аеу/һас и /еу/һаа часто 
встречаются в старых версиях ядра системы и для устаревших аппаратных средств. 
Это фиксированные назначения, которые основаны на ведущем и ведомом устрой- 
ствах с интерфейсами 0 и 1. Иногда вы можете обнаружить, что диск ЗАТА распо- 
знан как один из таких дисков. Это означает, что диск ЗАТА работает в режиме 
совместимости, который снижает производительность. Проверьте настройки си- 
стемы ВТО$, чтобы выяснить, можно ли переключить контроллер диска ЗАТА вего 
штатный режим. 


3.4.4. Терминалы: /аеу/&у*, /аеу/рёѕ/* и /аем/&у 


Терминалы — это устройства для перемещения символов между пользователь- 
ским процессом и устройством ввода-вывода, как правило, для вывода текста 
на экран терминала. Интерфейс терминальных устройств прошел довольно дол- 
гий путь с тех пор, когда терминалы были основаны на печатающих аппара- 
тах. 

Псевдотерминальные устройства — это эмулированные терминалы, которые 
понимают функции ввода-вывода реальных терминалов. Однако вместо того, что- 
бы обращаться к реальному аппаратному средству, ядро представляет интерфейс 
ввода-вывода посредством какой-либо программы, например окна терминала обо- 
лочки, в котором вы, вероятно, печатаете большинство команд. 

Двумя общими терминальными устройствами являются /4еу/у1 (первая вир- 
туальная консоль) и /еу/рЕ5/0 (первое псевдотерминальное устройство). Каталог 
/іеу/ріѕ сам по себе является специализированной файловой системой. 

Устройство /аеу/їїу — это управляющий терминал текущего процесса. Если 
какая-либо команда в данный момент производит чтение или запись в терминале, 
данное устройство выступает в качестве синонима такого терминала. Процесс не 
обязательно должен быть присоединен к терминалу. 


Режимы отображения и виртуальные консоли 


В системе Гіпих есть два основных режима отображения: текстовый режим и окон- 
ная система «Сервер Х Мпаоо $уѕіет» (графический режим, как правило, с исполь- 
зованием менеджера отображения). Хотя система Глпих традиционно загружается 
в текстовом режиме, сейчас в большинстве дистрибутивов используются параме- 
тры ядра и промежуточные механизмы графического отображения (экраны загруз- 
ки, такие как р[утои В), чтобы полностью скрыть текстовый режим при загрузке 
системы. В подобных случаях система переключается в полноценный графический 
режим незадолго до окончания процесса загрузки. 

Система Глпих поддерживает виртуальные консоли, чтобы поддерживать 
несколько дисплеев. Каждая виртуальная консоль может работать в графиче- 
ском или в текстовом режиме. В текстовом режиме можно переключаться меж- 
ду консолями с помощью сочетания клавиши АК с какой-либо функциональной 
клавишей. Например, сочетание АК-Е1 переведет вас в консоль /еү/їїу1, соче- 
тание АК+Е2 — в консоль /деу/у2 и т. д. Многие из таких сочетаний могут быть 
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заняты процессом деїїу, который обслуживает вход в систему (подробнее — 
в разделе 7.4). 

Виртуальная консоль, которая применяется Х-сервером в графическом режиме, 
немного отличается. Вместо того чтобы получить назначение виртуальной консо- 
ли из начальной конфигурации, Х-сервер занимает свободную виртуальную кон- 
соль, если он не был направлен на использование конкретной консоли. Например, 
если процесс деу запущен в консолях їїу1 и (уг, новый Х-сервер займет кон- 
соль їуз. Кроме того, после перевода виртуальной консоли в графический режим 
следует, как правило, нажимать сочетание клавиш Сіі+АЇЄ с функциональной кла- 
вишей для переключения к другой виртуальной консоли, а не просто сочетание 
клавиши АК с какой-либо функциональной клавишей. 

В довершение ко всему, если вы желаете увидеть текстовую консоль после 
загрузки системы, нажмите сочетание клавиш С+АК+Е1. Чтобы вернуться в сес- 
сию Х11, нажимайте сочетания АЇЄ-Р2, АК-+ЕЗ ит. д., пока не окажетесь в Х-сес- 
сии. 

Если у вас возникли сложности с переключением консолей в результате не- 
верной работы механизма ввода или по каким-либо другим причинам, можно 
попытаться принудительно сменить консоли с помощью команды сһуї. Напри- 
мер, чтобы переключиться в консоль ї#у1, запустите эту команду с правами до- 
ступа го0ї: 


# су 1 


3.4.5. Последовательные порты: /аеу/&у$* 


Старые последовательные порты В5-232 и подобные им являются специальными 
терминальными устройствами. Поскольку приходится заботиться о слишком боль- 
шом количестве параметров, таких как скорость передачи и управление потоком, 
выполнить с последовательным портом с помощью командной строки можно не- 
многое. 

Порт, известный в \/т4о\з как СОМ\, называется /еү/іїу50; СОМ2 — это 
/аеу/їёуЅ1 и т. д. В именах подключаемых последовательных ОЗВ-адаптеров будет 
присутствовать сочетание ОВ или АСМ: /еу/+уЅ5В0, /деу/ъъУуАСМО, /аеу/+ъуц5В1, 
/деу/ХУАСМ1 и т. п. 


3.4.6. Параллельные порты: /аеу/1ро и /аеу/1р1 


Представляя тип интерфейса, который теперь широко заменен интерфейсом (ЗВ, 
устройства /деу/1р0 и /4еу/1р1 с однонаправленным параллельным портом соответ- 
ствуют портам ІРТІ иІРТ2 в Ұіпаоуѕ. Можно отправлять файлы (например, для 
распечатки) напрямую на параллельный порт с помощью команды саї, однако мо- 
жет потребоваться выполнить перед этим дополнительную подачу страницы или 
перезагрузку принтера. Сервер печати, например СОР5, гораздо лучше осущест- 
вляет взаимодействие с принтером. 

Двунаправленными параллельными портами являются /еу/рагрогї0 и /4еу/ 
рағрогї1. 
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3.4.7. Аудиоустройства: /аеу/ѕпа/*, /аеу/аѕр, 
/ аеу/аиаіо и другие 


В системе Глпах присутствуют два набора аудиоустройств. Это устройства для 
системного интерфейса АГ.5А (АЧуапсе4 Піпих Зоипа Агсћіќесіиге, продвинутая 
звуковая архитектура Глпих), а также старый драйвер 055 (Ореп Ѕоџпа Ѕуѕќет, 
открытая звуковая система). Устройства АТЅА находятся в каталоге /еу/ѕпӣ, од- 
нако работать с ними напрямую трудно. Системы Глпах, которые используют ин- 
терфейс АТЅА, поддерживают обратно совместимые со стандартом О$5 устрой- 
ства, если ядром загружена поддержка О5$. 

Некоторые элементарные операции возможны с ОЗ$5-устройствами 45р и аид1о. 
Например, компьютер воспроизведет любой файл в формате УАУ, если вы от- 
правите его на устройство /4еу/азр. Тем не менее аппаратное средство может 
выполнить не совсем то, что вы ожидаете, вследствие несоответствия частоты. 
Кроме того, в большинстве систем устройство часто становится занято, как толь- 
ко вы войдете в систему. 


ПРИМЕЧАНИЕ 
Звук в системе Шпих — довольно запутанная вещь вследствие большого количества вовлеченных 
слоев. Мы только что говорили об устройствах на уровне ядра, но обычно в пространстве пользо- 
вателя присутствуют такие серверы, как риве-аи о, которые управляют звуком из различных ис- 
точников и выступают в качестве посредника между звуковыми устройствами и другими процесса- 
ми пространства пользователя. 


3.4.8. Создание файлов устройств 


В современных системах Ііпих вы не создаете файлы устройств сами; это вы- 
полняется с помощью файловой системы 4еубтрв и менеджера устройств и4еу 
(см. раздел 3.5). Однако полезно увидеть, как это было сделано, поскольку в ред- 
ких случаях вам может понадобиться создать именованный канал. 

Команда пкпой создает одно устройство. Вы должны знать имя устройства, а так- 
же его старший и младший номера. Например, чтобы создать устройство /еу/ѕ0а1, 
используйте следующую команду: 


# ткпоа /деу/ѕӣа1 Б 8 2 


Параметры Б 8 2 определяют блочное устройство со старшим номером 8 и млад- 
шим номером 2. Для символьных устройств или именованных каналов используй- 
те параметры с или р вместо Б (для именованных каналов номера устройства опус- 
каются). 

Как отмечалось ранее, команда пкпой полезна только для преднамеренного соз- 
дания именованного канала. Одно время она была также полезна при создании 
отсутствующих устройств, когда производилось восстановление системы в режиме 
одного пользователя. 

В старых версиях систем Ох и Глпах обслуживание каталога /аеу было 
весьма трудоемким. После каждого существенного обновления ядра или добав- 
ления драйвера появлялась возможность поддержки дополнительных типов 
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устройств, это означало, что именам файлов устройств можно назначать новый 
набор старшего и младшего номеров устройств. Поддерживать это было трудно, 
поэтому в каждой системе имелась команда МАКЕРЕҮ в каталоге / еу для соз- 
дания групп устройств. После обновления системы следовало попробовать 
найти обновленную команду МАКЕПЕ\, а затем запустить ее, чтобы создать новые 
устройства. 

Такая статичная система становилась неуклюжей, поэтому ее пришлось заме- 
нить. Первой попыткой исправления ситуации была файловая система Чеув, реа- 
лизация каталога /4еу в пространстве ядра, содержащая все устройства, которые 
поддерживает текущее ядро. Однако в ней присутствовали определенные ограни- 
чения, которые привели к разработке менеджера устройств и4еу и файловой си- 
стемы аеутрёѕ. 


3.5. Менеджер устройств ийеу 


Излишняя усложненность ядра приводит к нестабильности в системе. Пример 
тому — управление файлами устройств: можно создавать файлы устройств в про- 
странстве пользователя, так почему бы не выполнять это в ядре? Ядро системы 
Гіпих отправляет уведомления процессам в пространстве пользователя (они назы- 
ваются идеуа) после обнаружения нового устройства в системе (например, после 
подключения ОЗВ-накопителя). С другой стороны, процесс в пространстве поль- 
зователя проверяет характеристики нового устройства, создает файл устройства, 
а затем выполняет необходимую инициализацию устройства. 

Это была теория. К сожалению, на практике такой подход проблематичен: 
файлы устройств необходимы уже на ранней стадии загрузки системы, поэтому 
уведомления џіеуа должны начинать работу рано. Чтобы создать файлы устройств, 
менеджеру и4еу4 не следует зависеть от устройств, для создания которых пред- 
назначен. Он должен выполнять начальный запуск очень быстро, чтобы осталь- 
ная часть системы не оказалась в подвешенном состоянии, ожидая запуска ме- 
неджера и4еуЧ4. 


3.5.1. Файловая система дем тр! 


Файловая система Пеуётрб была разработана для решения проблемы с доступно- 
стью устройств во время загрузки (см. подробности в разделе 4.2). Эта файловая 
система подобна старой ЧеуБ, но является упрощенной. Ядро создает файлы 
устройств по мере надобности, а также уведомляет менеджер ийеуй о том, что дос- 
тупно новое устройство. После получения такого сигнала менеджер иаеуа не созда- 
ет файлы устройств, а выполняет инициализацию устройства и отправляет уведом- 
ление процессу. Кроме того, он создает несколько символических ссылок в каталоге 
/деу для дальнейшей идентификации устройств. Примеры вы можете отыскать в ка- 
талоге /ӣеүу/115К/бу-1а, в котором каждому присоединенному диску соответствует 
одна или несколько записей. 
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Рассмотрим, например, такой типичный диск: 


Тгмхгихгих 1 гоо гооф 9 Ји 26 10:23 5с51-ЅАТА МОС м03200ААЈЅ- МО-ММАМ2Е080671 -> 
../../5а 


Тигмхгихгих 1 гооф гооф 10 Ји 26 10:23 $6$1-ЗАТА_МОС_м03200ААЗ5-_М0-ММА\У2Е80671- 
рагї1 -> 


../../5а 


Тгмхгихгих 1 гооф гоо 10 ЈиТ 26 10:23 5с51-ЅАТА МОС М03200ААЈЅ- ИО-ММА\У2Е080671- 
рагі2 -> 


../1../5аа2 


Тимхгихгих 1 гоо гооф 10 Ји 26 10:23 5с51-ЅАТА МОС 03200ААЈЅ- МО -иМАҮ2Е080671- 
рагі5 -> 


../../$9а5 


Менеджер ийеха дает имена ссылкам по типу интерфейса, а затем по информа- 
ции об изготовителе и модели, серийному номеру и разделу (если применяется). 

В следующем разделе подробно рассказано о том, как менеджер и4еу4 выпол- 
няет свою работу: как узнает о том, какие символические ссылки создать, и как 
создает их. Эта информация необязательна, чтобы продолжить чтение книги. Если 
вы впервые встречаетесь с устройствами пих, можете смело переходить к сле- 
дующей главе, чтобы начать изучение того, как использовать диски. 


3.5.2. Работа и настройка менеджера идеуа 


Демон идеуа работает следующим образом. 


1. Ядро отправляет демону иае\уа событие-уведомление, называемое иеуепї, через 
внутреннюю сетевую ссылку. 


2. Демон иде\а загружает все атрибуты, содержащиеся в уведомлении џеүепї. 


3. Демон ийеу проводит разбор правил, а затем предпринимает действия или 
устанавливает дополнительные атрибуты на основе правил. 


Входящее уведомление иеуепі, которое демон идеуа получает от ядра, может 
выглядеть так: 


АСТІОМ№М=сһапде 

РЕҮМАМЕ=5 де 

РЕҮРАТН=/ деүісеѕ/рсі0000:00/0000:00: 1а.0/0501/1-1/1-1.2/1-1.2:1.0/һоѕї4/ 
агде4:0:0/4:0:0:3/6Тоск/ѕде 

рЕҮТҮРЕ=а15К 

рІЅК МЕРТА СНАМВЕ=1 

АЈОК=8 

ІМОВ=64 

ЅЕОМОМ=2752 

Ѕ0В5ҮЅТЕМ=рТоск 

ЏЕМ [0б=3 
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Можно заметить, что здесь присутствует смена устройства. После получения 
уведомления џемепі демон идеу4 знает путь устройства в файловой системе ѕузѕЁѕ, 
а также некоторые другие атрибуты, связанные с его свойствами, и готов начать 
обработку правил. 

Файлы правил расположены в каталогах /116/цаеу/ги1ез.4 и /еїс/ийеу/ги1еѕ.а 
Правила из каталога /11р являются правилами по умолчанию, а правила из ката- 
лога /еёс переопределяют их. Подробное объяснение правил вы сможете найти на 
странице руководства ийеу(7). 

Взглянем на символические ссылки из примера /еу/ѕа в поразделе 3.5.1. 
Эти ссылки были определены с помощью правил из файла /11р/ийеу/гиеѕ. /60- 
рег$1зфеп{-$фогаде. г/ез. В нем вы увидите следующие строки: 


# АТА деу1сез иѕіпд іһе "5сѕ1" зибзуз{ет 


КЕКМЕ ==" ѕа*[10-97| 57%", ЕМУ{ТО ЗЕВТАЕ}!="?*", 50В5ҮЅТЕМ5=="5с51", 
АТТВ$ { уепдог}=="АТА", ТМРОВТ{ргодгат}="афа_1А - -ехрогї $етрпойе" 


# АТА/АТАРІ деуісеѕ (5РС-3 ог Тафег) из1ид һе "5с51" ѕирѕуѕіет 


КЕВМЕГ=="$49*[!0-9]|$г*", ЕМУ{ТО ЅЕАТАГ}!="?%", 0В5ҮЅТЕМ=="5с51", 


АТТВЗ{фуре}=="5", АТТК5{5с51 Теүе1 }=="[6-9]*", ІМРОКТ{ргодгат}="аа 1а --ехрогї 
$сетрподе" 


Эти правила сопоставляют диски АТА, представленные с помощью 5С51-под- 
системы ядра (см. раздел 3.6). Можно заметить здесь несколько правил, предна- 
значенных для отслеживания различных способов, с помощью которых могут 
быть представлены устройства, но суть заключается в том, что демон идеуд 
будет пытаться подобрать устройство, начиная с символов $4 или зг без номе- 
ра (с использованием выражения КЕКМЕ=="50%[!0-9] |5*"), а также подсистему 
(5085ҮЅТЕМ5=="5с51") и, наконец, некоторые другие атрибуты. Если все эти услов- 
ные выражения окажутся истинными, то демон идеу4 переходит к следующему 
выражению: 


ТМРОКТ {ргодгат) ="аа 1а --ехрогі $фетрподе" 


Это уже не условие, а скорее указание выполнить импорт переменных из ко- 
манды /11р/идеу/аѓа іа. Если у вас есть подобный диск, попробуйте самостоятельно 
ввести в командной строке следующее: 


ѕидо /116р/идеу/аҒа 14 - -ехрогі /4еу/$Ча 

О АТА=1 

) ТҮРЕ=а15К 

0 ВуЅ=аїа 

0 МОВЕ =А0С М03200ААЈЅ-221. 7А0 

0_МОБЕЕ ЕМС=ИОС\х20\03200ААЗ$22Е7А0\х20\х20\х20\х20\х20\х20\х20\х20\х20\х20 
\х20\х20\х20\х20\х20\х20\х20\х20\х20 

0 ВЕ\УТЗТОМ=01.03Е10 

0 ЗЕВТАЕ=\ОС_м03200ААЗ$-22Е7А0_МО-ММА\2Е080671 

--517р-- 
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Теперь импорт настраивает окружение так, чтобы все имена переменных в дан- 
ном выводе приняли указанные значения. Например, любое правило, которое 
появится следом, будет распознавать Е№\/ { 10 ТҮРЕ) в качестве диска. 

Особо следует отметить переменную 10 _$ЕВТАГ. В каждом из правил на втором 
месте следует такое условие: 


ЕМУ { ТО_ЗЕКТАЕ} !="?*" 


Это означает, что оно будет истинным, только если для переменной 10 ЗЕВТАЕ 
не указано значение. Следовательно, если она уже определена, условие будет лож- 
ным и все правило также станет ложным, в результате чего демон идеуд перейдет 
к следующему правилу. 

В чем же суть? Целью этих двух правил (и многих других в том же файле) 
является поиск серийного номера дискового устройства. Если значение пере- 
менной ЕМ\{ ТО_$ЕКТАЕ} установлено, демон идеуд может проверить следующее 
правило: 


КЕКМЕ ==" ѕ0% | ѕг*|ссіѕѕ*", ЕМУ{ОЕМТУРЕ} =="а4зК", ЕММ{1О_ЗЕВТАЕ}=="?*", 
ЅҮМІМКа="дїѕК/Бу-1й/$епу{ 10 ВИЅ} -Фепу{І0 ЅЕВТА| }" 


Для этого правила необходимо задать значение переменной ЕМУ{ 10 ЅЕКІАГ }. 
В нем есть также одна директива: 


УМЕ ТАК +=" $К/Бу-19/$епу{ 10_ВИ$} -Фепу{10_ЗЕВТАЕ}" 


После встречи с этой директивой демон идеуд добавляет символическую ссыл- 
ку на обнаруженное устройство. Итак, теперь вы знаете, откуда берутся символи- 
ческие ссылки на устройства. 

Вероятно, вам любопытно узнать, как отличить условное выражение от дирек- 
тивы. Условные выражения записываются с помощью двух знаков равенства (== 
или восклицательного знака и знака равенства (!=). Для директив используют либо 
один знак равенства (=), либо символ «плюс» и знак равенства (+=), либо двоето- 
чие со знаком равенства (:=). 


3.5.3. Команда идеуа4т 


Команда идеуадт является инструментом администрирования менеджера идеуч4. 
С ее помощью можно перезагрузить правила для идеу4, а также события-триггеры. 
Однако, вероятно, самыми мощными функциями команды идеуадт являются воз- 
можность поиска и обнаружения системных устройств, а также способность отсле- 
живать уведомления цеуеп{$, когда демон идеуа получает их от ядра. Единственную 
сложность может составить синтаксис этой команды, который становится немно- 
го запутанным. 

Начнем с рассмотрения системного устройства. Вернувшись к примеру из под- 
раздела 3.5.2, чтобы взглянуть на все атрибуты менеджера и4еу, которые исполь- 
зованы и сгенерированы в сочетании с правилами для устройства (такого как /іеу/ 
ѕаа), запустите следующую команду: 


$ иаеуадт іпғо - -диегу=а11 --пате=/4еу/ а 
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Результат будет выглядеть так: 


: /9е\у1сез/рс10000:00/0000:00:11.2/10${0/Тагдефо:0:0/0:0:0:0/БТоск/$аа 
ѕаа 
: 415К/ру-1а/аба-МОС М03200ААЈЅ-2217А0 М0 -ММАМ2Е080671 
: 415К/ру-14/5с51-ЅАТА МОС М03200ААЈЅ- М0 -ММАМ2Е080671 
а15К/Бу-1а/ммт-0х50014ее057 ҒаеҒ84 5: аіѕк/ру-раћ/рсі-0000:00:1Ғ#.2-5с51- 
:0:0:0 
: ОЕМЕТАК$=/еу/а91$К/Бу-1а/афа-М0С_М03200АА?5-221.7А0_\0-ММА\2Е080671 /аеу/а15К/Бу- 
4/5с51 

-ЅАТА МОС М03200ААЈЅ- \н0-ММАМ2РҒ080671 /аеу/а15К/ру-іа/мт- 
0х50014ее057Тает84 /деү/аіѕК/Бу 

-раћ/рсі-0000:00:1#.2-5с51-0:0:0:0 

Е: РЕҮУМАМЕ=/ деу/ ѕда 
Е: РЕҮРАТН=/аеүісеѕ/рсі0000:00/0000:00:1Ғ. 2/һоѕЕ0/сагде0:0:0/0:0:0:0/61оск/ѕаа 
Е: РЕУТҮРЕ=а15К 
Е: 10 АТА=1 
Е 
Е 


— гп Ф 0 о о = о 


г 10 АТА ООММЕОАО_МТСВОСОВЕ=1 


г Ш АТА ГЕАТОВЕ ЅЕТ ААМ=1 
-501р- - 


Префикс в каждой строке указывает на атрибут или другую характеристику 
устройства. В данном случае Р: в самом верху содержит путь устройства в файло- 
вой системе ѕуѕЁѕ; №: является узлом устройства (то есть именем, которое присвое- 
но файлу /еу), 5: указывает символическую ссылку на узел устройства, которую 
демон ийеуӣ поместил в каталог /4еу в соответствии со своими правилами; Е: содер- 
жит дополнительную информацию об устройстве, извлеченную из правил ийехӣ. 
В приведенном примере было гораздо больше строк вывода, не показанных здесь; 
попробуйте применить команду самостоятельно, чтобы получить представление 
о ее работе. 


3.5.4. Отслеживание устройств 


Чтобы отслеживать уведомления иеуепіѕ с помощью инструмента идеуаат, исполь- 
зуйте команду топіїог: 
$ ичдемадт топіїог 


Результат (когда вы, например, вставите флеш-накопитель) будет выглядеть 
как этот сокращенный пример: 


КЕКМЕЕГ658299.569485] ааа /еу1се$/рс10000:00/0000:00:19.0/и$62/2-1/2-1.2 
иѕр) 

КЕАМЕ_ 658299 .5696671 ааа /аеуісеѕ/рсі0000:00/0000:00:14.0/и5р2/2-1/2-1.2/2- 
2:1.0 (05р) 

КЕАМЕ_ 658299 .5706141 ааа /аеуісеѕ/рсі0000:00/0000:00:14.0/и5р2/2-1/2-1.2/2- 
1.2:1.0/Поѕїі15 

(5С51) 

КЕАМЕ_ 658299 .5706451 ааа /аеуісеѕ/рсі0000:00/0000:00:14.0/и5р2/2-1/2-1.2/2- 
1.2:1.0/ 

ћоѕ115/5с51 ПоѕЕ/һоѕї15 (5с51 һоѕї) 
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рЕМ  [658299.622579] ааа / деуісеѕ/рс10000:00/0000:00:1а.0/05р2/2-1/2-1.2 
иѕр) 
ЕМ [658299.6230141 ада /аеуісеѕ/рс10000:00/0000:00:14.0/и502/2-1/2-1.2/2- 
.2:1.0 (иѕЫ) 
ЕМ [658299.6236731 ада /аеуісеѕ/рс10000:00/0000:00:14.0/и562/2-1/2-1.2/2- 
.2:1.0/п05115 
(5с51) 

ЏОЕМ [658299.623690] ааа /аеуісеѕ/рс10000:00/0000:00:14.0/и5р2/2-1/2-1.2/2- 
1.2:1.07 

ћоѕї15/5с51 һоѕЕ/ћоѕ115 (551 һоѕ) 
--5п1р- - 


[а с с 


і 


а | 


Каждое сообщение здесь присутствует дважды, поскольку по умолчанию 
выводятся как входящие сообщения от ядра (помеченные словом КЕКМЕГ), так 
и те сообщения, которые демон идеу4 отправляет другим программам по оконча- 
нии обработки и фильтрации событий. Чтобы увидеть только события ядра, 
добавьте параметр --Кегпе|, а чтобы увидеть только исходящие события, ис- 
пользуйте параметр --идеу. Чтобы увидеть входящее уведомление иеуеп{ пол- 
ностью, включая те атрибуты, которые показаны в подразделе 3.5.2, применяйте 
параметр - -ргорегїу. 

Можно также отфильтровать события для какой-либо подсистемы. Например, 
чтобы увидеть только сообщения ядра, относящиеся только к изменениям в под- 
системе СЗТ, используйте следующую команду: 


$ идеуадт топіїог - -кегпе1 --зибзу$фет-тафсй=$с$1 


Подробно о команде идеуадт можно прочитать в руководстве на странице 
иеуа4т(8). 

Помимо менеджера идет, есть и другие. Например, в шине О-Ви$ системы меж- 
процессного взаимодействия присутствует демон и015К5-йаепоп, который отсле- 
живает исходящие события менеджера идеуа, чтобы автоматически подключать 
диски, а затем уведомлять программное обеспечение рабочей станции о доступно- 
сти нового диска. 


3.6. Подробнее: интерфейс $С$1 
и ядро Мпих 


В этом разделе мы рассмотрим поддержку интерфейса $С$1І в ядре Тлпих, чтобы 
исследовать часть архитектуры ядра системы. Если вы торопитесь использовать 
какой-либо диск, переходите сразу к главе 4, изложенные здесь сведения вам будут 
не нужны. Кроме того, представленный в данном разделе материал более сложен 
и абстрактен, поэтому, если вы желаете остаться в практическом русле, вам опре- 
деленно следует пропустить оставшуюся часть главы. 

Начнем с небольшой предварительной информации. Традиционная конфигу- 
рация аппаратных средств 5С51 состоит из хост-адаптера, который соединен с це- 
пью устройств с помощью шины $С$Т, как показано на рис. 3.1. Хост-адаптер 
подключен к компьютеру. У этого адаптера и у всех устройств есть идентифика- 
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торы $С$Т ТФ, и в зависимости от версии интерфейса 5С5І1 шина может поддер- 
живать 8 или 16 идентификаторов. Наверное, вам приходилось слышать термин 
исполнитель 5С5Т, который используется по отношению к устройству и его иден- 
тификатору $С$Т 1р. 


Компьютер 
Хост-адаптер Диск Диск Привод 
5651107 Ір 1 120 СО/0\0 Ір 4 
8С81 Виѕ 


Рис. 3.1. Шина $С$1 с хост-адаптером и устройствами 


Хост-адаптер взаимодействует с устройствами с помощью набора команд ЗСТ 
в одноранговой связи; устройства высылают отклик хост-адаптеру. Компьютер не 
подключен к цепи устройств напрямую, он должен «пройти» через хост-адаптер, 
чтобы взаимодействовать с дисками и другими устройствами. Как правило, компью- 
тер для связи с устройствами отправляет 5С51-команды хост-адаптеру, а устройства 
возвращают отклик также через него. 

Новые версии интерфейса $ СЗТ, например 5А5 (Зета! Аќасһеа СЗТ, интерфейс 
ЅСЅІ с последовательным подключением), обеспечивают исключительную произ- 
водительность, однако вы, вероятно, не отыщете настоящие $С$]-устройства в боль- 
шинстве компьютеров. Гораздо чаще вы встретите ОЅВ-устройства хранения, кото- 
рые используют команды СІ. В дополнение к ним устройства, поддерживающие 
интерфейс АТАРІ (например, приводы СО/ОУР-КОМ), применяют вариант набо- 
ра команд 5С]. 

Диски ЅАТА также присутствуют в системе в качестве устройств СЗТ, что до- 
стигается с помощью слоя трансляции в библиотеке ПБака (см. подраздел 3.6.2). Неко- 
торые контроллеры ЅАТА (в особенности высокопроизводительные КАТ)-контрол- 
леры) осуществляют такую трансляцию аппаратно. 

Как же все это уживается вместе? Рассмотрите устройства, показанные в сле- 
дующей системе: 


$ 155С51 

[0:0:0:0] аїѕк АТА МОС М03200ААЈЅ-2 01.0 /аеу/ѕда 
[1:0:0:0] са/ауа $11тбуре 00 А В58А55Н ХА15 /аеу/5ѕг0 
[2:0:0:0]  491$К 0582.0 Сағакеадег СЕ 0100 /аеу/ѕар 
[2:0:0:1] Я1ѕК 1582.0 Сағакеааег 5М ХО 0100 /4еу/зас 
[2:0:0:2] Я1ѕК 582.0 Сагабеаае” М5 0100 /аеу/50а 
[2:0:0:3] Я1ѕК 0582.0 Сағакеаадег $0 0100 /аеу/ѕде 
[3:0:0:0] аїѕк ЕЕАЗН Оглуе ШТ 05820 0.00 /аеу/ѕат 
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Числа в скобках значат следующее (слева направо): номер хост-адаптера 
5С5І, номер шины 5С$І, идентификатор устройства 5С51 10 и номер логиче- 
ского устройства [ОМ (Г.оз1са! О пи Митђег, дальнейшее подразделение устрой- 
ства). 

В данном примере в наличии четыре подключенных адаптера (5с510, 5511, $6$12 
и 5с513), каждый обладает единственной шиной (ее номер всюду 0) с одним устрой- 
ством на ней (номер исполнителя также 0). Флеш-ридер ОЅВ с идентификато- 
ром 2:0:0 имеет четыре логических устройства — по одному на каждый тип флеш- 
карты, которая может быть вставлена. Ядро назначило отдельный файл устройства 
каждому логическому устройству. 

На рис. 3.2 показана иерархия драйверов и интерфейсов внутри ядра для при- 
веденной системной конфигурации, начиная от индивидуальных драйверов 
устройств и заканчивая драйверами блоков. Сюда не включены обобщенные драй- 
веры $СЗТ ($9, 5СЗ1 зепес). 

Поначалу такая обширная структура может показаться необъятной, однако 
поток данных здесь весьма линейный. Начнем анализировать ее, рассмотрев под- 
систему ЭСЗГ и три ее слоя драйверов. 


О Верхний слой отвечает за операции для класса устройств. Например, на этом 
слое имеется драйвер $4 (для 5С51-диска); он знает, как переводить запросы от 
интерфейса блочных устройств в специальные команды протокола $С$Т для 
дисков и наоборот. 


О Средний слой анализирует и направляет сообщения 5С$Т между верхним 
и нижним слоями, а также отслеживает все шины 5С51 и устройства, подклю- 
ченные к системе. 


О Нижний слой отвечает за действия, связанные с аппаратными средствами. Рас- 
положенные здесь драйверы отсылают исходящие сообщения протокола $С51 
конкретным ведущим адаптерам или аппаратным средствам, а также принима- 
ют входящие сообщения от аппаратных средств. Причина для такого отделения 
от верхнего слоя заключается в том, что, хотя сообщения протокола ЗС$Т и уни- 
фицированы для какого-либо класса устройств (например, для дисков), разные 
типы хост-адаптеров обладают отличающимися процедурами для отправки 
одинаковых сообщений. 


Верхний и нижний слои содержат множество различных драйверов, однако 
важно помнить о том, что для любого файла устройства в вашей системе ядро при- 
меняет один драйвер верхнего слоя и один драйвер нижнего слоя. В нашем приме- 
ре для диска /4еу/з4а ядро использует драйвер $4 верхнего слоя и драйвер моста 
АТА на нижнем слое. 

Иногда вам может потребоваться применить более одного драйвера верхнего 
слоя для одного аппаратного средства (см. подраздел 3.6.3). 

Для настоящих аппаратных средств 5С$1, таких как диск, подключенный к хост- 
адаптеру 5С5І, или аппаратный КАІЮ-контроллер, драйверы нижнего слоя на- 
прямую «общаются» с расположенными ниже аппаратными средствами. Однако 
для большинства аппаратных средств, которые подключены к вашей подсистеме 
5С5І, история совсем другая. 
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Интерфейс блочных устройств (/дем/ѕаа, /Чем/зго и т. д.) 


Подсистема 565] 


Драйвер диска ($а) Драйвер привода СВ/О\О (5г) 


Управление протоколом $С$! и хост-адаптером 


Мост АТА Мост Ц5В-хранилища 


Драйвер УЗВ-хранилища 
Транслятор библиотеки Іірааќа 


Ядро ОЅВ 
Ведущий драйвер ЅАТА 
Ведущий драйвер ОЅ$В 


Флеш-накопитель || ЧЗВ-ридер флеш-карт 
Диск ЗАТА Привод СВ/Б\УБ (СЕ ХО, М8, 50) 


Рис. 3.2. Схема подсистемы 5С5І в пих 


3.6.1. Ч$В-хранилища и протокол $С$1 


Чтобы подсистема ЗС $1 могла взаимодействовать с обычными О ЗВ-накопителя- 
ми, как показано на рис. 3.2, ядру необходим не только драйвер $С$] на нижнем 
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слое. Флеш-устройство ОЅВ, представленное файлом /де\/5з41, понимает команды 
$ СУТ, но для реальной связи с устройством ядру необходимо знать, каким образом 
«общаться» через систему ОЅВ. 

В абстракции подсистема ОЗВ очень похожа на $С$1: у нее есть классы устрой- 
ств, шины и хост-контроллеры. Следовательно, не должно вызывать удивления то, 
что ядро системы тих содержит трехслойную подсистему (ЗВ, которая сильно 
напоминает подсистему 5С51: сверху расположены драйверы классов устройств, 
в середине находится ядро управления шиной, а внизу — драйверы хост-контрол- 
лера. Подобно тому как подсистема 5СЗ] передает команды между своими компо- 
нентами, подсистема О$В пересылает сообщения между своими компонентами. 
В ней есть даже команда 15и$Ь, которая подобна команде 1$5с$1. 

Часть, которая нам здесь особенно интересна, находится вверху. Это драйвер 
ОЅВ-хранилища. Данный драйвер играет роль переводчика. С одной стороны, он 
«говорит» на языке 5С5]І, а с другой — на языке ОВ. Поскольку аппаратные 
средства для хранения данных включают команды 5С$] внутрь сообщений О$В, 
у драйвера довольно простая работа: главным образом он занят переупаковкой 
данных. 

Когда обе подсистемы ($С51 и ОЅВ) заняли свои места, у вас в наличии прак- 
тически все, что необходимо для обращения к флеш-накопителю. Последнее не- 
достающее звено — это драйвер нижнего слоя в подсистеме 5С$Т, так как драйвер 
О5В-хранилища является частью подсистемы ОЗВ, а не подсистемы СІ. (Из орга- 
низационных соображений две подсистемы не должны совместно использовать 
один и тот же драйвер.) Чтобы две подсистемы смогли общаться друг с другом, на 
нижнем слое простой драйвер моста 5СЗТ выполняет соединение с драйвером 
хранилища в подсистеме ОЅВ. 


3.6.2. Интерфейсы $С$Т и АТА 


Жесткий диск ЗАТА и оптический привод, показанные на рис. 3.2, используют 
один и тот же интерфейс ЗАТА. Чтобы присоединить драйверы ядра, специфичные 
для интерфейса ЗАТА, к подсистеме СЗТ, ядро задействует драйвер-мост, подоб- 
ный мосту для ОЅВ-накопителей, но с другим механизмом и дополнительными 
усложнениями. Оптический привод «говорит» на языке АТАРІ (это версия команд 
5 С5]І, закодированных в протокол АТА). Однако жесткий диск не использует ин- 
терфейс АТАРГи не кодирует никаких команд 5651! 

Ядро Шіпих применяет часть библиотеки |Баќа, чтобы «примирить» приводы 
ЅАТА (и АТА) с подсистемой 5С5]І. Для оптических приводов с интерфейсом АТАРІ 
это довольно простая задача, заключающаяся в упаковке и извлечении 5С51-команд, 
содержащихся в протоколе АТА. Для жесткого диска задача существенно усложня- 
ется, поскольку библиотека должна выполнять полную трансляцию команд. 

Работа оптического привода подобна работе по набору на компьютере книги на 
английском языке: вам не обязательно понимать, о чем эта книга, чтобы выполнить 
работу. Не надо даже понимать английский язык. Задача для жесткого диска на- 
поминает чтение немецкой книги и ее набор на компьютере в виде перевода на 
английский язык. В этом случае вам необходимо знать оба языка и понимать со- 
держание книги. 
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Библиотека іБаба справляется с задачей и дает возможность подключить под- 
систему 5С51І для устройств с интерфейсами АТА/ЗАТА. Как правило, оказыва- 
ется вовлеченным большее количество драйверов, а не всего лишь один ведущий 
драйвер ЗАТА, как показано на рис. 3.2. Остальные драйверы не показаны в целях 
упрощения схемы. 


3.6.3. Обобщенные устройства $С5І 


Процесс из пространства пользователя взаимодействует с подсистемой СІ с по- 
мощью слоя блочных устройств и/или другой службы ядра, расположенной над 
драйвером класса устройств 5С5І (например, $4 или $г). Другими словами, боль- 
шинству пользовательских процессов нет нужды знать что-либо об устройствах 
ЅС8І или об их командах. 

Тем не менее пользовательские процессы могут обходить драйверы классов 
устройств и отправлять команды протокола 5С5І1 напрямую устройствам с по- 
мощью обобщенных устройств. Посмотрите, например, на систему, описанную 
ранее в разделе. Но сейчас взгляните на то, что произойдет, когда вы добавите 
параметр -9 в команду 155с51, чтобы отобразить обобщенные устройства: 


$ 15551 -9 

[0:0:0:0] Ч1$К АТА МОС М03200ААЈЅ-2 01.0 /4еу/заа @/4е\/$90 
[1:0:0:01 са/ауа 511тбуре үр А р58А55Н ХА15 /4е\у/зг0 /еүу/591 
[2:0:0:0] аїѕК 0582.0 СағгаАеааег СЕ 0100 /аеу/ѕар /еу/592 
[2:0:0:1] 91$К 582.0  СагаВеааег 5М ХО 0100 /ае\у/зас /аеу/93 
[2:0:0:2] аїѕК 0582.0 СагаАеааег М5 0100 /аеу/ѕаа /еу/594 
[2:0:0:3] аїѕК 582.0 Сагаҝкеааег $0 0100 /4еу/з4е /4еу/$95 
[3:0:0:01 а15К РСАЅН Огтуе ОТ 05820 0.00 /аеу/ѕа? /аеу/596 


В дополнение к обычному файлу блочного устройства в каждой строке указан 
файл обобщенного $С51-устройства (отмечен символом ®). Так, обобщенным 
устройством для оптического привода /4е\у/зг0 является /4еу/$91. 

Зачем может понадобиться обобщенное $С$]-устройство? Ответ обусловлен 
сложностью кода ядра. Когда задачи становятся более тяжелыми, лучше их выве- 
сти за пределы ядра. Представьте запись и чтение СО/ОУО. Чтение происходит 
существенно проще записи, при нем не затрагиваются важные службы ядра. Про- 
грамма в пространстве пользователя выполнила бы запись чуть менее эффективно, 
чем служба ядра, однако такую программу гораздо проще создать и поддерживать, 
чем службу ядра, а ошибки в ней не затронут пространство ядра. Следовательно, 
чтобы записать оптический диск в системе Глпих, мы запускаем программу, которая 
«разговаривает» с обобщенным $С51-устройством, таким как /1еу/591. Однако 
благодаря простоте чтения, по сравнению с записью, считывание с устройства 
происходит с помощью специального драйвера ѕг в ядре. 


3.6.4. Методы коллективного доступа к одному 
устройству 


На рис. 3.3 для 5С51-подсистемы Глпах показаны две точки доступа (ѕги 59) к опти- 
ческому приводу из пространства пользователя (опущены все драйверы, которые 
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расположены под самым нижним уровнем $С5Т). Процесс А осуществляет чтение 
с помощью драйвера ѕг, а процесс Б производит запись с помощью драйвера 59. 
Однако такие процессы не могут одновременно получать доступ к одному устрой- 


ству. 


Пользовательский 
процесс А 
(чтение с устройства) 


Интерфейс блочного 
устройства 


Подсистема $С$ 


Пользовательский 
процесс Б 
(запись дисков) 


Драйвер СО/БУ\О ($г) 


Обобщенный драйвер ($9) 


Протокол ЗСЗ! и управление хостом 


Драйвер нижнего уровня 


Аппаратные средства оптического привода 


Рис. 3.3. Схема драйверов оптического привода 


Нарис. 3.3 процесс А осуществляет чтение с блочного устройства. Однако дей- 
ствительно ли пользовательские процессы считывают данные подобным образом? 
Ответ, как правило, отрицательный: нет, напрямую не считывают. Над блочными 
устройствами есть дополнительные слои, а для жестких дисков — также и допол- 
нительные точки доступа, как вы узнаете из следующей главы. 


| Диски и файловые 
= системы 


В главе 3 мы рассмотрели дисковые устройства верхнего уровня, которые делают 
ядро доступным. В данной главе мы детально расскажем о работе с дисками в Шпих. 
Вы узнаете о том, как создавать разделы дисков, настраивать и поддерживать фай- 
ловые системы в этих разделах, а также работать с областью подкачки. 

Вспомните о том, что у дисковых устройств есть имена вроде /4еу/з4а, первого 
диска подсистемы $С$І. Такой тип блочного устройства представляет диск цели- 
ком, однако внутри диска присутствуют различные компоненты и слои. 

На рис. 4.1 приведена схема типичного диска в Глпих (масштаб не соблюден). 
По мере изучения этой главы вы узнаете, где находится каждый его фрагмент. 


Таблица разделов 


| | 


Раздел Раздел 


Структуры данных 
файловой системы 


} 


Данные в файле 


Рис. 4.1. Схема типичного диска Шпих 
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Разделы являются более мелкими частями всего диска. В ТАпих они обознача- 
ются с помощью цифры после названия блочного устройства и, следовательно, 
получают такие имена, как, например, /4е\у/з9а1 и /деу/5103. Ядро представляет 
каждый раздел в виде блочного устройства, как если бы это был целый диск. Раз- 
делы определяются в небольшой области диска, которая называется таблицей 
разделов. 


ПРИМЕЧАНИЕ 


Многочисленные разделы были когда-то распространены в системах с большими дисками, посколь- 
ку старые ПК могли загружаться только из определенных частей диска. К тому же администраторы 
использовали разделы, чтобы зарезервировать некоторое пространство для областей операционной 
системы. Например, они исключали возможность того, чтобы пользователи заполнили все свобод- 
ное пространство системы и нарушили работу важных служб. Такая практика не является исклю- 
чительной для Опіх; вы по-прежнему сможете найти во многих новых системах МИпао\мз несколько 
разделов на одном диске. Кроме того, большинство систем располагает отдельным разделом под- 
качки. 


Хотя ядро и позволяет вам иметь одновременный доступ ко всему диску и к од- 
ному из его разделов, вам не придется это делать, если только вы не копируете весь 
диск. 

Следующий за разделом слой является файловой системой. Это база данных 
о файлах и каталогах, с которыми вы привыкли взаимодействовать в пространстве 
пользователя. Файловые системы будут рассмотрены в разделе 4.2. 

Как можно заметить на рис. 4.1, если вам необходим доступ к данным в файле, 
вам потребуется выяснить из таблицы разделов расположение соответствующего 
раздела, а затем отыскать в базе данных файловой системы этого раздела желаемый 
файл с данными. 

Чтобы обращаться к данным на диске, ядро пих использует систему слоев, 
показанную на рис. 4.2. Подсистема $СЗ] и все остальное, описанное в разделе 3.6, 
представлены в виде одного контейнера. Обратите внимание на то, что с дисками 
можно работать как с помощью файловой системы, так и непосредственно через 
дисковые устройства. В этой главе вы попробуете оба способа. 

Чтобы уяснить, как все устроено, начнем снизу, с разделов. 


4.1. Разделы дисковых устройств 


Существуют различные типы таблиц разделов. Традиционная таблица — та, которая 
расположена внутри главной загрузочной записи МВК (Маѕќег Воо Весог4). Новым, 
набирающим силу стандартом является глобальная таблица разделов с уникальными 
идентификаторами СРТ (СЛоБаПу Отіаие 4епийег Рагийоп ТаЫе). 

Приведу перечень доступных в Глпих инструментов для работы с разделами: 


О рагіеа — инструмент командной строки, который поддерживает как таблицу 
МВВ, так и таблицу СРТ; 


О одраг{ед — версия инструмента рагіеа с графическим интерфейсом; 


О ?аїѕК — традиционный инструмент командной строки Тапих для работы с раз- 
делами. Не поддерживает таблицу СРТ; 
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Системные вызовы Файлы устройств (узлы) 


Файловая система 


Интерфейс блочных устройств и разметка разделов 


Подсистема $С$! и другие драйверы 


Рис. 4.2. Схема доступа ядра к диску 


О 9415К — версия инструмента Т91$К, которая поддерживает таблицу СРТ, но не 
работает с МВВ. 


Поскольку инструмент рагфеа поддерживает обе таблицы (МВК и СРТ), в дан- 
ной книге мы будем пользоваться им. Однако многие пользователи предпочитают 
интерфейс 1915К, и в этом нет ничего плохого. 


ПРИМЕЧАНИЕ 

Хотя команда рагќеа способна создавать и изменять файловые системы, не следует использовать 
ее для манипуляций с файловой системой, поскольку вы можете легко запутаться. Имеется суще- 
ственное отличие работы с разделами от работы с файловой системой. Таблица разделов устанав- 
ливает границы диска, в то время как файловая система гораздо сильнее вовлечена в структуру 
данных. Исходя из этого, мы будем применять команду рагќеа для работы с разделами, а для со- 
здания файловых систем используем другие утилиты (см. подраздел 4.2.2). Даже документация 
к команде раще призывает вас создавать файловые системы отдельно. 
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4.1.1. Просмотр таблицы разделов 


Можно просмотреть таблицу разделов вашей системы с помощью команды рагїей -1. 
Приведу пример результатов работы для двух дисковых устройств с различными 
типами таблиц разделов: 


# рагїеа -1 


Мойе1: АТА МОС М03200ААЈЅ-2 (5с51) 

01$К /аеу/ѕ0а: 3206В 

Ѕесїог $17е (Т1одіса1/рһуѕіса1): 5128/5128 
Рагііїіоп Тар1е: тѕӣ05 


Митре ЅЕагы Ема $17е Туре 11е зузбет Е1а95 
1 1049кВ 31668 31668 ргітагу ехї4 роої 
2 31668 32068 4235МВ ехфепаеа 

5 31668 32068 4235МВ Л1одісаї 1іпих-ѕмар(у1) 


Моде]: РНЕАЗН Ог1уе ОТ 05В20 (5с51) 

ріѕк /аеүу/ѕа#: 404178 

Ѕесїог $17е (Тодіса1/рһуѕіса1): 5128/5128 
Рагііїлоп Тар1е: орі 


Митрег 5фаге Епа $17е ЕТТе зузфет Мате ЕТадѕ 
1 17.48 1000МВ 21000МВ у? г 
2 1000МВ 4040МВ ЗОДОМВ туѕесопа 


Первое устройство, /еу/ѕа, использует традиционную таблицу разделов МВК. 
(которую команда рагїеа назвала п$490$), а второе устройство содержит таблицу 
СРТ. 

Обратите внимание на различающиеся параметры в этих таблицах разделов, 
поскольку сами таблицы различны. В частности, в таблице МВК нет столбца Мате 
(Имя), поскольку в этой схеме имена отсутствуют. (Я произвольно указал имена 
пу?ігЁ и туѕесопа в таблице СРТ.) 

Таблица МВК в данном примере содержит основной, расширенный и логиче- 
ский разделы. Основной раздел является подразделом диска; раздел 1 — пример 
тому. В основной таблице МВК предельное количество основных разделов равно 
четырем. Если вам необходимо больше четырех разделов, вы обозначаете один из 
них как расширенный раздел. Затем вы делите расширенный раздел на логические 
разделы, которые операционная система может использовать подобно любому 
другому разделу. 

В данном примере раздел 2 является расширенным разделом, который содер- 
жит логический раздел 5. 


ПРИМЕЧАНИЕ 
Файловая система, которую выводит команда ракеа, это не обязательно та система, что определе- 
на в поле идентификатора в большинстве записей таблицы МВК. Этот идентификатор является 
числом; например, 83 — это раздел Мпих, а 82 — область подкачки Ипих. Таким образом, команда 
рагїеа пытается самостоятельно определить файловую систему. Если вам необходимо абсолютно 
точно узнать идентификатор системы для таблицы МВК, используйте команду #аіѕК -1. 
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Первичное чтение ядром 


При первичном чтении таблицы МВК ядро Глпах выдает следующий отладочный 
результат (вспомните, что увидеть его можно с помощью команды йтеѕ9): 


ѕда: $4а1 5092 < $4а5 > 


Фрагмент $54а2 < $4945 > означает, что устройство /іеу/5а2 является расширен- 
ным разделом, который содержит один логический раздел, /4е\у/да5. Как правило, 
вы будете игнорировать расширенные разделы, поскольку вам будет нужен доступ 
только к внутренним логическим разделам. 


4.1.2. Изменение таблиц разделов 


Просмотр таблиц разделов — операция сравнительно простая и безвредная. Изме- 
нение таблиц разделов также осуществляется довольно просто, однако при таком 
типе изменений диска могут возникнуть опасности. Имейте в виду следующее. 


О Изменение таблицы разделов сильно усложняет восстановление любых данных 
в удаляемых разделах, поскольку при этом меняется начальная точка привязки 
файловой системы. Обязательно создавайте резервную копию диска, на кото- 
ром вы меняете разделы, если он содержит важную информацию. 


О Убедитесь в том, что на целевом диске ни один из разделов в данный момент не 
используется. Это важно, поскольку в большинстве версий Глпиах автоматически 
монтируется любая обнаруженная файловая система (подробности о монтиро- 
вании и демонтировании см. в подразделе 4.2.3). 


Когда вы будете готовы, выберите для себя команду для работы с разделами. 
Если вы предпочитаете применять команду рагїей, то можете воспользоваться 
утилитой командной строки или таким графическим интерфейсом, как орагїей. 
Для интерфейса в стиле команды 1915К воспользуйтесь командой 9915К, если вы 
работаете с разделами СРТ. Все эти утилиты обладают интерактивной справкой 
и просты в освоении. Попробуйте применить их для флеш-накопителя или какого- 
либо подобного устройства, если у вас нет свободных дисков. 

Существуют различия в том, как работают команды 191$К и рагіей. С помощью 
команды 1915К вы создаете новую таблицу разделов до выполнения реальных изме- 
нений на диске; команда Т91$К только осуществляет их, когда вы выходите из нее. 
При использовании команды рагфед разделы создаются, изменяются и удаляются, 
когда вы вводите команды. У вас нет возможности просмотреть таблицу разделов 
до ее изменения. 

Эти различия важны также для понимания того, как данные утилиты взаимо- 
действуют с ядром. Команды Т91$К и рагіеа изменяют разделы полностью в про- 
странстве пользователя; нет необходимости, чтобы ядро обеспечивало поддержку 
перезаписи таблицы разделов, поскольку пространство пользователя способно 
считывать и изменять все данные на блочном устройстве. 

Однако в конечном счете ядро все же должно считывать таблицу разделов, что- 
бы представить разделы как блочные устройства. Утилита 191$К использует срав- 
нительно простой метод: после изменения таблицы разделов эта команда осуще- 
ствляет единичный системный вызов к диску, чтобы сообщить ядру о необходимости 
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повторного считывания таблицы разделов. После этого ядро генерирует отладоч- 
ный вывод, который можно просмотреть с помощью команды 9те59. Например, 
если вы создаете два раздела на устройстве /4еу/ зат, вы увидите следующее: 


$47: $4911 $412 


В сравнении с этой командой инструменты рагїей не используют системный 
вызов для всего диска. Вместо него они сигнализируют ядру об изменении отдель- 
ных разделов. После обработки изменения одного раздела ядро не производит 
приведенного выше отладочного вывода. 

Есть несколько способов увидеть изменения разделов. 


О Используйте команду ийеуайт, чтобы отследить изменения событий ядра. На- 
пример, команда ийеуайт топіїог --Кегпе] покажет удаленные устройства-раз- 
делы и добавленные новые. 


О Посмотрите полную информацию о разделах в файле /ргос/рагііёіопз. 


О Поищите в каталоге /5у5/Б1оск/еуісе/ измененные системные интерфейсы 
разделов или в каталоге /4еу — измененные устройства-разделы. 


Если вы хотите быть абсолютно уверенными в том, что таблица разделов изме- 
нена, можно выполнить «старомодный» системный вызов, который применяет 
команда 191$К, использовав команду Б1оскаеу. Например, чтобы ядро принудитель- 
но перезагрузило таблицу разделов на устройстве /де\/ 541, запустите следующую 
команду: 


# БЛоскадеу - -гегеаарї /4еу/$ат 


На данный момент вы знаете все необходимое о работе с разделами дисков. Если 
вам интересно изучить некоторые дополнительные подробности о дисках, продол- 
жайте чтение. В противном случае переходите к разделу 4.2, чтобы узнать о разме- 
щении файловой системы на диске. 


4.1.3. Диск и геометрия раздела 


Любое устройство с подвижными частями добавляет сложностей в систему про- 
граммного обеспечения, поскольку физические элементы сопротивляются абстра- 
гированию. Жесткие диски не являются исключением. Хоть и возможно представ- 
лять жесткий диск как блочное устройство с произвольным доступом к любому 
блоку, возникают серьезные последствия для производительности, если вы не по- 
заботились о том, как располагаются данные на диске. Рассмотрим физические 
свойства простого диска с одной пластиной, изображенного на рис. 4.3. 

Диск состоит из вращающейся на шпинделе пластины, а также головки, которая 
прикреплена к подвижному кронштейну, который может перемещаться вдоль ра- 
диуса диска. Когда диск вращается под головкой, последняя считывает данные. 
Когда кронштейн расположен в определенной позиции, головка может считывать 
данные только с одной окружности. Эта окружность называется цилиндром, по- 
скольку у больших дисков несколько пластин, которые надеты на один шпиндель 
и вращаются вокруг него. Каждая пластина может иметь одну или две головки, для 
верхней и/или нижней части пластины, причем все головки крепятся на одном 
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кронштейне и перемещаются совместно. Поскольку кронштейн двигается, на диске 
есть много цилиндров, от самых малых около центра диска до самых больших по 
его краям. Наконец, цилиндр можно разделить на доли, называемые секторами. 
Такой способ представления геометрии диска называется СН5 (суйп4ег-Беа@-зесбог, 
цилиндр-головка-сектор). 


Цилиндр \\ Головка 
Шпиндель 
Кронштейн 
Пластина 


Рис. 4.3. Жесткий диск, вид сверху 


ПРИМЕЧАНИЕ 


Дорожка является частью цилиндра, к которой имеет доступ одна головка, поэтому на рис. 4.3 
цилиндр является также и дорожкой. 


Ядро и различные программы для работы с разделами могут сообщить вам отом, 
чтд из себя представляет диск как совокупность цилиндров (и секторов, которые 
являются частями цилиндров). Однако для современных жестких дисков сообща- 
емые значения являются фиктивными! Традиционная схема адресации, которая 
использует параметры СН$, не вписывается в современное аппаратное обеспече- 
ние жестких дисков. Она также не принимает в расчет тот факт, что в одних ци- 
линдрах можно разместить больше данных, чем в других. Дисковые аппаратные 
средства поддерживают блочную адресацию ІВА (Горіса! ВосЁ Ааатеѕѕіпе), чтобы 
просто обращаться к какому-либо месту диска по номеру блока. Однако следы 
системы СН$ еще присутствуют. Например, таблица разделов МВК, содержит 
информацию СНХ, а также ее .ВА-эквивалент, и некоторые загрузчики системы 
по-прежнему довольно глупы, чтобы доверять значениям СИ$ (но не беспокой- 
тесь — в большинстве загрузчиков Глпих используются значения ІВА). 

Тем не менее понятие о цилиндрах оказалось важным для работы с разделами, 
поскольку цилиндры являются идеальными границами для разделов. Чтение 
потока данных с цилиндра происходит очень быстро, так как головка может не- 
прерывно считывать данные по мере вращения диска. Раздел, который органи- 
зован как набор смежных цилиндров, также позволяет получить быстрый доступ 
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к данным, поскольку головке не приходится перемещаться слишком далеко ме- 
жду цилиндрами. 

Некоторые программы для работы с разделами выражают недовольство, если вы 
не размечаете разделы точно по границам цилиндров. Игнорируйте это. Вы мало 
чем сможете помочь, поскольку значения СН$ для современных дисков попросту 
недостоверны. Схема ІВА гарантирует вам то, что разделы окажутся именно там, 
где вы предполагали. 


4.1.4. Твердотельные накопители (диски $50) 


Устройства хранения без движущихся частей, такие как твердотельные накопите- 
ли (551), совершенно отличны от вращающихся дисков, если говорить о характе- 
ристиках доступа к данным. Для них произвольный доступ не является проблемой, 
так как отсутствует перемещающаяся вдоль пластины головка. Однако некоторые 
факторы отражаются на производительности. 

Одним из наиболее значимых факторов, влияющих на производительность 
дисков $50, является выравнивание разделов. Когда вы считываете данные с дис- 
ка 55), чтение происходит фрагментарно — как правило, порциями по 4096 байт 
за один прием, — причем такое чтение должно начинаться с числа, кратного это- 
му размеру. Поэтому, если раздел и данные в нем не располагаются в пределах 
4096-байтной зоны, вам может понадобиться выполнить две небольшие опера- 
ции чтения вместо одной, например чтения содержимого каталога. 

Многие утилиты для работы с разделами (например, раг(е4 и драгфед) содер- 
жат средства для размещения вновь созданных разделов с правильными отступами 
от начала диска, и вам никогда не придется беспокоиться о неверном выравнивании 
разделов. Однако, если вам любопытно узнать, где начинаются ваши разделы, 
чтобы убедиться в том, что они начинаются от границ, можно легко это выяснить, 
заглянув в каталог /5у$/010ск. Вот пример раздела для устройства /4еу/ $412: 


$ саї /зу$/БЛоск/$АР/$ат2 / $фаге 
1953126 


Этот раздел начинается на расстоянии 1 953 126 байт от начала диска. Поскольку 
это число не делится нацело на 4096, работа с таким разделом не достигала бы опти- 
мальной производительности, если бы он был расположен на диске $5). 


4.2. Файловые системы 


Последним звеном между ядром и пространством пользователя для дисков обычно 
является файловая система. С ней вы привыкли взаимодействовать, когда запуска- 
ли такие команды, как 15 и сӣ. Как отмечалось ранее, файловая система является 
разновидностью базы данных; она поддерживает структуру, призванную трансфор- 
мировать простое блочное устройство в замысловатую иерархию файлов и подка- 
талогов, которую пользователи способны понять. 

В свое время файловые системы, располагавшиеся на дисках и других физиче- 
ских устройствах, использовались исключительно для хранения данных. Однако 
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древовидная структура каталогов, а также интерфейс ввода-вывода довольно гибки, 
поэтому теперь файловые системы выполняют множество задач, например роль 
системных интерфейсов, которые вы можете увидеть в каталогах /5уѕ и /ргос. Фай- 
ловые системы традиционно реализованы внутри ядра, однако инновационный 
протокол 9Р из операционной системы Р/ап 9 (Һір://ріап9.Бе!-/абѕ.соту/ѕуѕ/ос/9.Һті) 
способствовал разработке файловых систем в пространстве пользователя. Функция 
ЕОЅЕ (Ее Зужет іп Оѕег Ѕрасе, файловая система в пространстве пользователя) 
позволяет применять такие файловые системы в іпих. 

Слой абстракции ҮЁЅ (виртуальная файловая система) завершает реализацию 
файловой системы. Во многом подобно тому, как подсистема $С8І стандартизиру- 
ет связь между различными типами устройств и управляющими командами ядра, 
слой УЕЅ обеспечивает поддержку стандартного интерфейса всеми реализациями 
файловых систем, чтобы приложения из пространства пользователя одинаковым 
образом обращались с файлами и каталогами. Виртуальная файловая система по- 
зволяет Піпих поддерживать невообразимо большое число файловых систем. 


4.2.1. Типы файловых систем 


В Ппах включена поддержка таких файловых систем, как «родные» разработки, 
оптимизированные для Глпих, «чужеродные» типы, например семейство Міпіожѕ 
ҒАТ, универсальные файловые системы вроде 150 9660 и множество других. В при- 
веденном ниже списке перечислены наиболее распространенные типы файловых 
систем для хранения данных. Имена типов систем, как их определяет пих, приве- 
дены в скобках после названия файловых систем. 


О Четвертая расширенная файловая система (ех{ А) является текущей реализаци- 
ей в линейке «родных» для іпих файловых систем. Вторая расширенная фай- 
ловая система (ехї2) долгое время была системой по умолчанию в системах Глпих, 
которые испытывали влияние традиционных файловых систем Ох, таких как 
файловая система Ошх (ОЕЅ, Чшх Ее бузет) и быстрая файловая система 
(РЕЗ, Разё ЕЦе Зузет). В третьей расширенной файловой системе (ех(3) появил- 
ся режим журналирования (небольшой кэш за пределами нормальной структуры 
данных файловой системы) для улучшения целостности данных и ускорения 
загрузки системы. Файловая система ехі4 является дальнейшим улучшением, 
с поддержкой файлов большего размера по сравнению с допустимым в системах 
ехі2 или ех(3, а также большего количества подкаталогов. 


Среди расширенных файловых систем присутствует некоторая доля обратной 
совместимости. Например, можно смонтировать систему ехё2 как ех{3 или на- 
оборот, а также смонтировать файловые системы ехё2 и ех{3 как ехё4, однако 
нельзя смонтировать файловую систему ехё4 как ехі2 или ехіЗ. 


О Файловая система [50 9660 (1509660) — это стандарт для дисков СО-КОМ. Боль- 
шинство дисков СО-ВОМ использует какой-либо вариант стандарта І8$0 9660. 


О Файловые системы ҒАТ (тѕӣ05, уѓаї, шпѕаоѕ) относятся к системам МісгоѕоќЌ. 
Простой тип тѕіоѕ поддерживает весьма примитивное унылое многообразие 
систем М$-р0О5. Для большинства современных файловых систем Ұ/іпіоҳѕ 
следует использовать тип У, чтобы получить возможность полного доступа 
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из ОС пих. Редко используемый тип ип1$40$ представляет интерес для Глпих: 
в нем есть поддержка таких особенностей Ох, как символические ссылки, 
которые находятся над файловой системой М5-ООб5. 


О Тип НЕЅ$+ (Һ5ріиѕ) является стандартом Арріе, который используется в боль- 
шинстве компьютеров Масіпёоѕћ. 


Хотя расширенные файловые системы были абсолютно пригодны для приме- 
нения обычными пользователями, в технологии файловых систем были произве- 
дены многочисленные улучшения, причем такие, что даже система ехё4 не может 
ими воспользоваться в силу требований обратной совместимости. Эти улучшения 
относятся главным образом к расширяемости системы, как то; очень большое ко- 
личество файлов, файлы большого объема и другие подобные вещи. Новые фай- 
ловые системы Ііпих, такие как Віт, находятся в разработке и могут прийти на 
смену расширенным файловым системам. 


2.2. Создание файловой системы 


Когда вы завершите работу с разделами, которая описана выше (см. раздел 4.1), 
можно создавать файловую систему. Как и для разделов, это выполняется в про- 
странстве пользователя, поскольку процесс из пространства пользователя может 
напрямую обращаться к блочному устройству и работать с ним. Утилита пК?ѕ спо- 
собна создать многие типы файловых систем. Например, можно создать раздел 
типа ехі4 в устройстве /еу/51?2 с помощью такой команды: 


# шК?Ѕ - ехё4 /4е\/$аЕ2 


Команда пкК?ѕ автоматически определяет количество блоков в устройстве и уста- 
навливает некоторые разумные параметры по умолчанию. Если вы не в полной 
мере представляете, что делаете, или если не любите читать подробную докумен- 
тацию, не меняйте эти настройки. 

При создании файловой системы команда пк?ѕ осуществляет диагностический 
вывод, включая и тот, который относится к суперблоку. Суперблок является ключе- 
вым компонентом, расположенным на верхнем уровне базы данных файловой систе- 
мы. Он настолько важен, что утилита пК{5 создает для него несколько резервных ко- 
пий на случай утраты оригинала. Постарайтесь записать несколько номеров резервных 
копий суперблока во время работы команды ткЁѕ, они могут вам понадобиться, когда 
придется восстанавливать суперблок после ошибки диска (см. подраздел 4.2.11). 


ВНИМАНИЕ 


Создание файловой системы — это задача, которую необходимо выполнять только после добавле- 
ния нового диска или изменения разделов на существующем. Файловую систему следует создавать 
лишь один раз для каждого нового раздела, на котором еще нет данных (или который содержит 
данные, подлежащие удалению). Создание новой файловой системы поверх уже существующей 
фактически уничтожает старые данные. 


Оказывается, утилита пкїѕ является только «лицевой стороной» набора команд 
для создания файловых систем. Эти команды называются пКЁѕ . #5, где вместо #5 
подставлен тип файловой системы. Таким образом, когда вы запускаете команду 
КР5 -( ехё4, утилита ткёѕ, в свою очередь, запускает команду ткїѕ .ехї4. 
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Но двуличности здесь еще больше. Исследуйте файлы, которые скрываются за 


обозначениями пК15 .*, и вы увидите следующее: 

$ 1$ -1 /Ѕріп/тК#ѕ.* 

-гихг-хг-х 1 гооф гооф 17896 Маг 29 21:49 /5$Б1и/мКР$.51$ 

-Гихг-хг-х 1 гооф гооф 30280 Маг 29 21:49 /5ріп/тк#ѕ.сгат?ѕ 
]Тгихгмхгих 1 гоо® гоої 6 Маг 30 13:25 /ѕріп/тк?ѕ.ехі2 -> тке2#5 
]Тгихгихгих 1 гооф гоо% 6 Маг 30 13:25 /ѕріп/тк?ѕ.ехізЗ -> тке2#5 
]Тгихгмхгих 1 гоо гоої 6 Маг 30 13:25 /ѕріп/тк?ѕ.ехі4 -> тке2#5 
]Тгихгихгих 1 гоо гоо% 6 Маг 30 13:25 /ѕріп/тк?ѕ.ехі4аеу -> тке2?5 
-гихг-хг-х 1 гоо гоо 26200 Маг 29 21:49 /ѕріп/тк#ѕ .тіпіх 

]Тгихгихгих 1 гоо гоо% 7 рес 19 2011 /ѕріп/тк?ѕ.тѕ005 -> ткаоѕ#5 
]Тгихгмхгих 1 гоо гоої 6 Маг 5 2012 /ѕріп/тк?ѕ.пЕ?ѕЅ -> тки 
]Тгихгмхгих 1 гооф гоо% 7 рес 19 2011 /5Б1и/мКР5.уТаф -> ткӣоѕ#ѕ 


Файл пК#ѕ .ехї4 является лишь символической ссылкой на пКе215. Об этом 
важно помнить, если вы натолкнетесь на какую-либо систему без специальной ко- 
манды т?ѕ или же когда станете искать документацию по какой-либо файловой 
системе. Каждой утилите для создания файловой системы посвящена особая стра- 
ница в руководстве, например, тке26(8). В большинстве версий ОС это не создаст 
проблем, поскольку при попытке доступа к странице ткѓѕ.ехі4(8) руководства вы 
будете перенаправлены на страницу тке26(8). Просто имейте это в виду. 


4.2.3. Монтирование файловой системы 


В Опіх процесс присоединения файловой системы называется монтированием. 
Когда система загружается, ядро считывает некоторые конфигурационные дан- 
ные и на их основе монтирует корневой каталог (/). 
Чтобы выполнить монтирование файловой системы, вы должны знать следу- 
ющее: 
О устройство для размещения файловой системы (например, раздел диска; на нем 
будут располагаться актуальные данные файловой системы); 


О тип файловой системы; 


О точку монтирования, то есть место в иерархии каталогов текущей системы, куда 
будет присоединена файловая система. Точка монтирования всегда является 
обычным каталогом. Например, можно использовать каталог /сігот в качестве 
точки монтирования для приводов СО-КОМ. Точка монтирования не обязана 
находиться именно в корневом каталоге, в системе она может быть где угодно. 


Для монтирования файловой системы применяется терминология «смонтиро- 
вать устройство в точке монтирования». Чтобы узнать статус текущей файловой 
системы, запустите команду поипЕ. Результат будет выглядеть примерно так: 


$ тоипЁ 

/аеу/ѕда1 оп / уре ехё4 (гм, еггогз=гетоци®-го) 
ргос оп /ргос уре ргос (гм, поехес, поѕи1а, подеу) 
5уѕ?ѕ оп /5у5 уре 5у515 (гм, поехес, поѕи1а, подем) 
попе оп /5у5/#</иѕе/соппесііопѕ буре Ғиѕесі1 (гм) 
попе оп /5уѕ/кегпе1 /аерид Еуре деридғѕ (гм) 
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попе оп /5уѕ/Кегпе1/ѕесигіёу Туре ѕесигіїу?ѕ (гм) 

иаеу оп /аеу Еуре еүуітр#ѕ (гм, тойе=0755) 

деүріѕ оп /аеу/рЕѕ Туре еүрїѕ (гм, поехес ‚ поѕи1а, 914=5 , тойе=0620) 
фтрТ$ оп /гип Еуре їтр?ѕ (гм, поехес, поѕи1а, $17е=10% ‚тоде=0755) 
--511р-- 


Каждая строка соответствует одной файловой системе, смонтированной в на- 
стоящее время. Перечислены следующие элементы: 


О устройство, например /аеу/ѕа3. Обратите внимание на то, что некоторые 
устройства в действительности не являются таковыми (например, ргос), а иг- 
рают роль заместителей для имен реальных устройств, поскольку таким фай- 
ловым системам специального назначения не нужны устройства; 


слово оп; 
точка монтирования; 

слово Еуре; 

тип файловой системы, как правило, в виде краткого идентификатора; 


ооооо 


параметры монтирования (в скобках) (см. подробности в подразделе 4.2.6). 


Чтобы смонтировать файловую систему, используйте приведенную ниже ко- 
манду поипї, указав тип файловой системы, устройство и желаемую точку монти- 
рования: 


# тоипЕ -Ё Туре деуісе тоџипіроіпё 


Чтобы, например, смонтировать четвертую расширенную файловую систему 
/аеу/ѕа?2 в точке /һопе/ехіга, используйте такую команду: 


# тоииф -& ехё4 /деу/ѕа?2 /һоте/ехіга 


Обычно не требуется указывать параметр -ї, поскольку команда тоипі способна 
догадаться о нем сама. Однако иногда бывает необходимо сделать различие между 
сходными типами файловых систем, таких как ЕАТ, например. 

В подразделе 4.2.6 можно увидеть еще несколько более длинных параметров 
монтирования. Чтобы демонтировать (открепить) файловую систему, воспользуй- 
тесь командой итоипё: 


# итоипе тоипёроіпё 


Можно также демонтировать файловую систему вместе с ее устройством, а не 
с точкой монтирования. 


4.2.4. Файловая система ЧОІр 


Метод монтирования файловых систем, рассмотренный в предыдущем разделе, за- 
висит от названий устройств. Однако имена устройств могут измениться, поскольку 
они зависят от порядка их обнаружения ядром. Чтобы справиться с этой проблемой, 
можно идентифицировать и монтировать файловые системы по их идентификато- 
ру ООР (ОшуегзаПу Отидие ТАепийет, универсальный уникальный идентификатор), 
который является стандартом в программном обеспечении. Идентификатор (ОТО — 
это своего рода серийный номер, причем каждый такой номер уникален. Команды 
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для создания файловых систем, такие как пке2#ѕ, присваивают идентификатор (ОТО 
при инициализации структуры данных файловой системы. 

Чтобы просмотреть список устройств, соответствующих им файловых систем, 
а также идентификаторы ООТО, используйте команду Б1кій (ЫосК ТО): 


# ка 
/аеу/ѕа?2: 0010="а9011с2р-1с03-4288-БЗғе-8ра961ар0898" ТҮРЕ="ехід" 
/аеу/ѕ@а1: ЦШТО="70ссабе7 -баеб-4476-812с-51аар8036029" ТҮРЕ="ехї4" 
/аеу/ѕда5: О0Тр="592асТа1 -589а-4769-9еа8-51412а896980" ТҮРЕ="ѕмар" 
/аеу/ѕӣе1: ЅЕС ТҮРЕ="тѕа0ѕ" 001р="3762-6138" ТҮРЕ="үғаї" 


В этом примере команда Ь1кій обнаружила четыре раздела с данными: два из 
них с файловой системой ехій, один с сигнатурой области подкачки (см. раздел 4.3) 
и один с файловой системой семейства ЕАТ. Все собственные разделы Глпих снаб- 
жены стандартными идентификаторами 00105, однако у раздела ЕАТ он отсут- 
ствует. К разделу ЕАТ можно обратиться с помощью серийного номера тома РАТ 
(в данном случае это 3762-6138). 

Чтобы смонтировать файловую систему по ее идентификатору ООР, исполь- 
зуйте синтаксис 010=. Например, для монтирования первой файловой системы 
из приведенного выше списка в точке /поте/ех{га введите такую команду: 


# тоцпЕ ООІ0=а9011с20-1с03 -4288-БЗғе-8ба961а60898 /поте/ехёга 


Как правило, монтировать файловые системы вручную по их идентификаторам 
не придется, поскольку вам, вероятно, известно устройство, а смонтировать устрой- 
ство по его имени гораздо проще, чем использовать безумный номер ОТР. Однако 
все же важно понимать суть идентификаторов ООО. С одной стороны, они явля- 
ются предпочтительным средством для автоматического монтирования файловых 
систем в точке /еїс/ ?ѕёар во время загрузки системы (см. раздел 4.2.8). Помимо 
этого, многие версии ОС используют идентификатор ООІР в качестве точки мон- 
тирования, когда вы вставляете сменный носитель данных. В приведенном выше 
примере файловая система ЕАТ находится на флеш-карте. ОБипёџ, если какой-либо 
пользователь зашел в нее, смонтирует данный раздел в точке /пей1а/3762-6138 после 
вставки носителя. Демон идеуа, описанный в главе 3, обрабатывает начальное со- 
бытие для вставки устройства. 

Если необходимо, можно изменить идентификатор ООТО для файловой си- 
стемы (например, если вы скопировали всю файловую систему куда-либо еще, 
и теперь вам необходимо отличать ее от оригинала). Обратитесь к странице 
{ипе215(8) руководства, чтобы узнать о том, как это выполнить в файловых си- 
стемах ехі2 /ехіЗ /ехі4. 


4.2.5. Буферизация диска, кэширование 
и файловые системы 


Система Глпих, подобно другим версиям Ошх, выполняет буферизацию при за- 
писи на диск. Это означает, что ядро обычно не сразу же вносит изменения в фай- 
ловую систему, когда процессы запрашивают их. Вместо этого ядро хранит такие 
изменения в оперативной памяти до тех пор, пока ядро не сможет с удобством 
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выполнить реальные изменения на диске. Такая система буферизации очевидна 
для пользователя и улучшает производительность. 

Когда вы демонтируете файловую систему с помощью команды итоипф, ядро 
автоматически синхронизируется с диском. В любой другой момент времени мож- 
но выполнить принудительную запись изменений из буфера ядра на диск, запу- 
стив команду зупс. Если по каким-либо причинам невозможно демонтировать 
файловую систему до выхода из операционной системы, обязательно запустите 
сначала команду ѕупс. 

Кроме того, ядро располагает рядом механизмов, использующих оперативную 
память, чтобы автоматически кэшировать блоки, считанные с диска. Следователь- 
но, если один или несколько процессов часто обращаются к какому-либо файлу, 
то ядру не приходится снова и снова получать доступ к диску — оно может просто 
выполнить чтение из кэша, экономя время и системные ресурсы. 


4.2.6. Параметры монтирования файловой системы 


Существует множество способов изменить режим работы команды тои, посколь- 
ку часто бывает необходимо поработать со съемными накопителями или выпол- 
нить обслуживание системы. Общее число параметров команды поражает. Исчер- 
пывающее руководство на странице тоипќ(8) является хорошей справкой, но при 
этом трудно понять, с чего следует начать, а чем можно пренебречь. В данном раз- 
деле вы увидите наиболее полезные параметры. 

Параметры разделены на две категории: 


О общие параметры. Содержат флаг -{ для указания типа файловой системы; 


О параметры, зависящие от файловой системы. Относятся только к определенным 
типам файловых систем. 


Чтобы задействовать параметр для какой-либо файловой системы, используй- 
те перед ним флаг -о. Например, параметр -о погоск отключает расширения Коск 
Васе в файловой системе 1850 9660, однако для любой другой файловой системы 
он не имеет смысла. 


Короткие параметры 
Наиболее важные общие параметры таковы. 


О -г— монтирует файловую систему в режиме «только для чтения». Это может 
пригодиться в разных случаях: начиная с защиты от записи и заканчивая само- 
загрузкой. Нет необходимости указывать данный параметр при доступе к такому 
устройству, как СО-КВОМ, система сделает это за вас (а также уведомит о том, 
что статус устройства — только для чтения). 


О -п- гарантирует то, что команда тоий не будет пытаться обновить исполня- 
емую системную базу данных монтирования /ес/тёар. Операция монтирова- 
ния прерывается, если она не может производить запись в данный файл, а это 
важно во время загрузки системы, поскольку корневой раздел (и, следователь- 
но, системная база данных монтирования) поначалу доступен только для чте- 
ния. Этот параметр может быть полезен, когда вы будете пытаться исправить 
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системную ошибку в режиме одиночного пользователя, поскольку в этот мо- 
мент системная база данных монтирования не будет доступна. 


О -Е — задает тип файловой системы. 


Длинные параметры 


Короткие параметры, вроде -г, слишком коротки для постоянно увеличивающегося 
количества параметров монтирования. К тому же в алфавите не так много букв, чтобы 
обозначить ими все возможные параметры. Короткие параметры могут также вызвать 
проблемы, поскольку на основе одной буквы сложно определить значение параметра. 
Для многих общих параметров, а также для всех параметров, которые зависят от фай- 
ловой системы, используется более длинный и гибкий формат параметров. 

Чтобы применять длинные параметры для утилиты поипі в командной строке, 
начните с флага -о и добавьте несколько ключевых слов. Вот пример полной ко- 
манды, снабженной длинными параметрами после флага -0: 


# тоипЕ -& УРаф /деу/һда1 /40$ -о го, сопу=аи®о 


Здесь присутствуют два длинных параметра: го и сопу=аиёо. Параметр го за- 
дает режим «только чтение» и эквивалентен короткому параметру -г. Параметр 
сопу=аиїо дает ядру указание об автоматической конвертации определенных тек- 
стовых файлов из формата ОО5 с переводом строки в формат Опіх (совсем скоро 
вы узнаете об этом). 

Наиболее полезны следующие длинные параметры: 


О ехес, поехес — включает или отключает исполнение команд над файловой си- 
стемой; 

О _ $119, поѕиіа — включает или отключает команды ѕеіџіа (установка идентифи- 
катора пользователя); 


О го — монтирует файловую систему в режиме «только чтение» (подобно корот- 
кому параметру -г); 
О ги — монтирует файловую систему в режиме «чтение-запись»; 


О сопу=ги?е (для файловых систем на основе ЕАТ) — конвертирует содержащиеся 
в файлах символы перевода строки, в зависимости от атрибута ги7е, который 
может принимать значения Б1пагу, фехё или ацбо. По умолчанию установлено 
значение Б1пагу, при котором отключена конвертация символов. Чтобы тракто- 
вать все файлы как текстовые, используйте значение їехї. Если указать значе- 
ние аиїо, конвертация файлов будет происходить на основе их расширения. 
Например, файл . јро обрабатываться не будет, а файл .їхї пройдет специальную 
обработку. Будьте осторожны с этим параметром, поскольку он может повре- 
дить файлы. Постарайтесь применять его в режиме «только чтение». 


4.2.7. Демонтирование файловой системы 


Иногда может возникнуть необходимость заново присоединить недавно смонти- 
рованную файловую систему к той же точке монтирования, изменив при этом па- 
раметры монтирования. Чаще всего это случается, когда вам необходимо открыть 
доступ на запись в файловой системе во время восстановления после сбоя. 
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Следующая команда заново монтирует корневой каталог в режиме «чтение- 
запись» (параметр -п необходим, поскольку команда поипі не может вести запись 
в системную базу данных монтирования, если корневой каталог находится в режи- 
ме «только чтение»): 


# тоипі -п -о гетоипЕ / 


Эта команда подразумевает, что корректный перечень устройств для корневого 
каталога расположен в каталоге /еіс/#ѕ&ар (о чем будет сказано в следующем раз- 
деле). Если это не так, следует указать устройство. 


4.2.8. Таблица файловой системы /еїс/ѕёаБ 


Чтобы смонтировать файловые системы во время загрузки, а также избавить ко- 
манду пошт от нудной работы, Глпих постоянно хранит список файловых систем 
и их параметров в таблице /еёс/#ѕїар. Это файл в обычном текстовом формате, 
достаточно простом, как можно увидеть из примера 4.1. 


Пример 4.1. Список файловых систем и их параметров в файле /еЕс/ РѕТар 


ргос /ргос ргос подеу, поехес, поѕи1а 0 0 

ЦуТ0=70ссабе7 -баеб-44#6-812с-51аарв036429 / ехі4 еггогѕ=гетоипі-го 0 1 
00Т0=592аста1 -58да-4769-9еа8-51412а896980 попе змар $м 0 0 

/аеу/ѕг0 /сагот 1509660 го, иѕег, поѕиіа, поаиёо 0 0 


Каждая строка, содержащая шесть полей, соответствует одной файловой си- 
стеме. Ниже перечислены эти поля (слева направо). 


О Устройство или идентификатор (ОТО. Большинство современных систем 
Тіпих больше не использует устройство в файле /ефс/Р5{аь, предпочитая иден- 
тификатор ОТР. Обратите внимание на то, что запись /ргос содержит устрой- 
ство-заместитель с именем ргос. 


О Точка монтирования. Указывает, где присоединяется файловая система. 


О Тип файловой системы. Скорее всего, вам незнаком параметр $мар в данном 
перечне; это раздел подкачки (см. раздел 4.3). 


О Параметры. Использованы длинные параметры, разделенные запятыми. 


О Информация о резервной копии для использования командой сброса. В этом 
поле всегда следует указывать значение 0. 


О Порядок проверки целостности системы. Чтобы команда #ѕск всегда начинала 
работу с корневого каталога, устанавливайте в этом поле значение 1 для корне- 
вой файловой системы и значение 2 для остальных файловых систем на жестком 
диске. Используйте значение 0, чтобы отключить при запуске проверку чего- 
либо еще, включая приводы СО-КОМ, область подкачки и файловую систему 
/ргос (о команде #ѕск можно узнать в подразделе 4.2.11). 


При использовании команды тои можно применять некоторые обходные пути, 
если файловая система, с которой вы желаете работать, есть в таблице /еіс/#ѕ&ар. Если 
бы, например, вы использовали систему из листинга 4.1 и монтировали СО-КОМ, 
можно было бы просто запустить команду тоипі /сагомт. 
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Можно также попытаться смонтировать разом все компоненты, перечисленные 
в таблице /еіс/Ёѕїар (если они не снабжены параметром поаибо), с помощью такой 
команды: 


# тоипЕ -а 


Пример 4.1 содержит несколько новых параметров, а именно: еггогѕ, поаиїо 
и иѕег, поскольку они не применяются вне файла /еёс/?ѕар. Кроме того, вам часто 
будет встречаться здесь параметр 4етаи1{5. Перечисленные параметры означают 
следующее. 


О деғаџ1ї5. Используются параметры тоицй команды по умолчанию: режим «чте- 
ние-запись», применение файлов устройств, исполняемых файлов, бита зе ила 
ит. п. Используйте этот параметр, когда вам не нужно специальным образом 
настраивать файловую систему, однако необходимо заполнить все поля в таб- 
лице /еіс/Ёѕїар. 


О еггогѕ. Этот параметр, относящийся к файловой системе ехё2, определяет пове- 
дение ядра, когда операционная система испытывает сложности при монтирова- 
нии файловой системы. По умолчанию обычно указан вариант еггогѕ=сопіпие, 
который означает, что ядро должно возвратить код ошибки и продолжить работу. 
Чтобы заставить ядро выполнить монтирование заново в режиме «только чте- 
ние», используйте вариант еггогѕ=гепоипё -го. Вариант еггогѕ=рапіс говорит ядру 
(и вашей системе) о том, что необходимо выполнить останов, когда возникают 
проблемы с монтированием. 


О поаифо. Этот параметр сообщает команде тоий® -а, что данную запись следует 
игнорировать. Используйте его, чтобы предотвратить во время загрузки систе- 
мы монтирование сменных накопителей, например дисков СО-ВОМ или флоп- 
пи-дисков. 


О изег. Данный параметр позволяет пользователям без специальных прав доступа 
запускать команду поипЕ для какой-либо отдельной записи, что может быть удоб- 
но для предоставления доступа к приводам СО-ВОМ. Поскольку пользователи 
могут разместить корневой файл зе 14 на сменном носителе с другой системой, 
данный параметр устанавливает также атрибуты поѕиій, поехес и пойеу (чтобы 
исключить специальные файлы устройств). 


4.2.9. Альтернативы таблицы /еёс/ѕёаБ 


Хотя файл /еїс/#ѕар традиционно применяется для представления файловых си- 
стем и их точек монтирования, появилось два альтернативных способа. Первый — это 
каталог /ефс/Т5фаБ . а, который содержит отдельные файлы конфигурации файло- 
вой системы (по одному на каждую файловую систему). Идея очень похожа на мно- 
гие другие конфигурационные каталоги, которые встретятся вам в этой книге. 

Второй способ — конфигурирование модулей демона ѕуѕіепі для файловых 
систем. Подробности о демоне ѕуѕїеті и его модулях вы узнаете из главы 6. Тем 
не менее конфигурация модуля ѕуѕіета часто исходит из таблицы /еЁс/ Ёѕар (или 
основана на ней), поэтому в вашей системе могут встретиться некоторые час- 
тичные совпадения. 
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4.2.10. Мощность файловой системы 


Чтобы увидеть размеры и степень использования смонтированных в данный мо- 
мент файловых систем, воспользуйтесь командой а#. Результат ее работы может 
выглядеть так: 


$ ағ 

Е11еѕуѕіет 1024-БТоскѕ Оѕеа Аүаіјарје Сарасіїу Моџипїеа оп 
/аеу/ѕа1 1011928 71400 889124 7% / 

/аеу/ѕдазЗ 17710044 9485296 7325108 56% /иЅг 


Приведу краткое описание полей в этом выводе: 

Е11езузфет — устройство, на котором расположена файловая система; 
1024-Б1оск$ — общая мощность файловой системы в блоках по 1024 байта; 
Џѕеа — количество занятых блоков; 

Ауаі1аБ1е — количество свободных блоков; 


Сарасіїу — процент использованных блоков; 


оооооо 


Моџпіеа оп — точка монтирования. 


Легко заметить, что эти две файловые системы занимают приблизительно 
1 и 17,5 Гбайт. Однако значения мощности могут выглядеть немного странно, 
поскольку при сложении 71 400 и 889 124 не получается 1 011 928, а 9 485 296 
не составляет 56 % от 17 710 044. В обоих случаях 5 % от общей мощности не 
учтены. На самом деле это пространство присутствует, но оно спрятано в за- 
резервированных блоках. Следовательно, только пользователь ѕирегиѕег может 
использовать все пространство файловой системы, если остальная часть раз- 
дела окажется заполненной. Такая особенность предотвращает немедленный 
отказ в работе системных серверов, когда заканчивается свободное простран- 
ство. 

Если ваш диск заполнен и вы желаете знать, где расположены все эти пожи- 
рающие пространство медиафайлы, воспользуйтесь командой ди. При запуске без 
аргументов эта команда выводит статистику использования диска для каждого 
каталога в иерархии каталогов, начиная с текущего рабочего каталога. Запустите 
команду сӣ /;, чтобы понять суть, остановите сочетанием клавиш Сіїі+С. Коман- 
да ди -5 работает в режиме общего подсчета и выводит только итоговую сумму. 
Чтобы проверить какой-либо один каталог, перейдите в него и запустите коман- 
ду йи -5 *. 


ПРИМЕЧАНИЕ 

Стандарт РОЅІХ (РогќаБіе Орегайпо Ѕуѕїет Іпёегѓасе Гог Опіх, переносимый интерфейс операционных 
систем Шпіх) определяет размер блока равным 512 байтам. Однако такой размер сложнее воспри- 
нимается при чтении, поэтому по умолчанию результаты работы команд 4 и ди в большинстве 
версий Шпих выражены в 1024-байтных блоках. Если вы настаиваете на отображении значений 
в виде 512-байтных блоков, задайте переменную окружения РОЅІХІҮ _СОВВЕСТ. Чтобы явно указать 
блоки размером 1024 байта, используйте параметр -К (его поддерживают обе утилиты). У команды 
Честь также параметр -т, чтобы отображать мощность в блоках размером 1 Мбайт, и параметр -ћ, 
который пытается выбрать наиболее удобное представление для чтения. 
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4.2.11. Проверка и восстановление файловых 
систем 


Предлагаемые файловыми системами Ошх оптимизации возможны благодаря за- 
мысловатому устройству базы данных. Чтобы файловые системы работали беспе- 
ребойно, ядро должно быть уверено в том, что в смонтированной файловой систе- 
ме нет ошибок. Если они присутствуют, может произойти потеря данных и сбой 
в работе системы. 

Ошибки в файловой системе обычно возникают в результате того, что пользо- 
ватель грубым образом выходит из системы (например, выдергивая кабель элек- 
тропитания). В подобных случаях кэш файловой системы в памяти может не со- 
ответствовать данным на диске, к тому же система может выполнять изменение 
файловой системы, когда вы подвергаете компьютер «встряске». Хотя новые по- 
коления файловых систем снабжены журналированием, чтобы сделать их повре- 
ждение менее частым, вам всегда следует выходить из системы корректным обра- 
зом. Вне зависимости от используемой файловой системы для поддержания ее 
стабильной работы необходимо регулярно выполнять проверки. 

Инструмент для проверки файловой системы называется Ёѕск. Подобно коман- 
де "кт, у него существуют различные версии для каждого типа файловой системы, 
поддерживаемого пих. Например, когда вы применяете команду Т5ск для расши- 
ренных файловых систем (ехі2 /ехіЗ/ехі4), она распознает тип файловой системы 
и запускает утилиту е2#ѕск. Следовательно, вам, как правило, не придется вручную 
вводить е2#ѕсК, если только команда #ѕск не сможет выяснить тип файловой 
системы или вы ищете страницу руководства по команде е2Т5ск. 

Информация, представленная в этом разделе, относится к расширенным фай- 
ловым системам и команде е2#ѕсК. 

Чтобы запустить команду #ѕсКк в режиме интерактивного руководства, укажи- 
те в качестве аргумента устройство или точку монтирования (как они приведены 
в таблице /еіс/ЁѕаБ). Например, так: 


# Ғѕск /аем/ѕаБ1 


ВНИМАНИЕ 
Никогда не используйте команду Ёѕск для смонтированной файловой системы, поскольку ядро может 
изменить данные на диске во время работы проверки. Это вызовет несоответствия во время испол- 
нения, которые могут привести к сбою системы и повреждению файлов. Есть всего одно исключе- 
ние: если вы монтируете корневой раздел только для чтения в режиме единственного пользовате- 
ля, то в этом разделе можно запустить команду Ёѕск. 


В режиме руководства команда Ёѕск выводит подробные сообщения о проходах 
проверки, которые в случае отсутствия ошибок могут выглядеть так: 


Раѕѕ 1: Сһескіпо іподеѕ, БТоскѕ, апа $1265 

Раз$ 2: Сһескіпо а1гесфогу ѕїғисїиге 

Раѕѕ 3: Сһескіпд Яігесіогу соппесї1іуіїу 

Раѕѕ 4: Спеск1ид геҒегепсе соипіѕ 

Раѕ5 5: Сһескіпд дғоир ѕиттагу іпҒоғтаёіоп /деүу/5061: 11/1976 #і1еѕ (0.0% поп- 
сопіідиоиѕ), 265/7891 р1оскѕ 
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Если в режиме руководства команда #ѕск обнаружит ошибку, она остановится 
и задаст вам вопрос, относящийся к устранению проблемы. Подобные вопросы 
касаются внутренней структуры файловой системы, например повторного под- 
ключения неприкрепленных дескрипторов 1п04е или очистки блоков (дескриптор 
1п04е является строительным блоком файловой системы; о работе этих дескрип- 
торов подробнее в разделе 4.5). Когда команда #ѕск спрашивает вас о повторном 
подключении дескриптора іпойе, это означает, что обнаружен файл, у которого, 
по-видимому, нет имени. При подключении такого файла команда Ёѕск помещает 
его в каталог 105ї+ғоипа файловой системы, указав число в качестве имени файла. 
Если такое происходит, вам потребуется определить его имя, основываясь на со- 
держимом файла; исходное имя файла будет, вероятно, утрачено. 

Не имеет смысла дожидаться окончания процесса восстановления, если вы все- 
го лишь некорректно вышли из системы, поскольку команда 15СК может обнаружить 
большое число ошибок, подлежащих устранению. К счастью, у команды е215СК есть 
параметр -р, который выполняет автоматическое исправление типичных проблем, 
не задавая вопросов, и прерывает работу только в случае серьезной ошибки. На са- 
мом деле версии Глпиах вовремя запускают какой-либо вариант команды #ѕсК -р. 
Вам может также встретиться команда ЇѕсКк -а, которая выполняет то же самое. 

Если вы подозреваете, что в вашей системе есть такие проблемы, как отказ ап- 
паратных средств или неправильная конфигурация устройств, вам необходимо 
определить порядок действий, поскольку команда #ѕск способна попросту превра- 
тить в кашу файловую систему с многочисленными ошибками. Одним из явных 
признаков того, что у вашей системы есть серьезные проблемы, является обилие 
вопросов, которые задает команда Ёѕск в ручном режиме работы. 

Попробуйте запустить команду Ёѕск -п, чтобы проверить файловую систему, ни- 
чего не изменяя. Если возникла проблема в конфигурации устройства и вы думаете, 
что ее можно исправить (например, неправильное число блоков в таблице разделов 
или неплотно подключенные кабели), сделайте это до запуска команды Т5СК в реаль- 
ном режиме. В противном случае вы можете потерять большое количество данных. 

Если вы думаете, что поврежден лишь суперблок (например, когда кто-либо 
выполнил запись в начале дискового раздела), можно попробовать восстановить 
файловую систему на основе одной из резервных копий, созданных командой пк?ѕ. 
Используйте команду Ёѕск -р пит, чтобы заменить поврежденный суперблок аль- 
тернативным блоком пит. 

Если вы не знаете, где искать резервную копию суперблока, можно запустить 
команду пк?ѕ -п на данном устройстве, чтобы просмотреть список номеров ре- 
зервных копий суперблока, не повреждая данные. Опять-таки убедитесь в том, что 
вы используете флаг -п, чтобы не разнести файловую систему на куски. 


Проверка файловых систем ех{3 и ехё4 


Обычно вам не понадобится вручную проверять файловые системы ехіЗ и ехі4, по- 
скольку целостность данных обеспечивается журналированием. Однако вам может 
потребоваться смонтировать «поломанную» файловую систему ехё3 или ехі4 в ре- 
жиме ехі2, поскольку ядро не станет монтировать такие файловые системы с непу- 
стым журналом. Если выход из системы был совершен некорректно, то журнал может 
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содержать какие-либо данные. Чтобы очистить журнал в файловой системе ехіЗ или 
ех 4, приведя ее к стандартной базе данных, запустите следующую команду: 


# е2#ѕсК -Ру /еу/015К Пеуісе 


Наихудший случай 


Самые серьезные дисковые проблемы оставляют вам не много вариантов для вы- 
бора. 


О Можно попробовать извлечь из диска образ всей файловой системы с помощью 
команды йй и переместить ее в раздел другого диска с таким же размером. 


О Можно попытаться «залатать» файловую систему, насколько это возможно, 
смонтировать ее в режиме «только чтение» и спасти что удастся. 


О Можно попробовать команду аеБидт5. 


В первом и во втором случаях вам все же понадобится исправить файловую 
систему до ее монтирования, если только вы не являетесь любителем ручного раз- 
бора сырых данных. Если желаете, можно ответить у на все вопросы команды #ѕск, 
запустив ее в таком виде: #ѕсК -у. Однако используйте этот вариант в последнюю 
очередь, поскольку во время процесса восстановления могут обнаружиться ошиб- 
ки, которые лучше исправлять вручную. 

Инструмент ерид ѓѕ позволяет вам просматривать файлы в файловой системе 
и копировать их куда-либо. По умолчанию он работает с файловыми системами 
в режиме «только чтение». Если вы восстанавливаете данные, вероятно, было бы 
неплохо оставить файлы неприкосновенными, чтобы избежать дальнейшей нераз- 
берихи. 

Если же вы пришли в полное отчаяние в результате катастрофического сбоя 
и отсутствия резервных копий, вам остается только надеяться на то, что профес- 
сиональный сервис сможет «соскоблить данные с пластин». 


4.2.12. Файловые системы специального 
назначения 


Не все файловые системы представляют хранилища на физических носителях. 
В большинстве версий Опіх есть файловые системы, которые играют роль систем- 
ных интерфейсов. Такие файловые системы не только служат средством хранения 
данных на устройстве, но способны также представлять системную информацию, 
например идентификаторы процессов и диагностические сообщения ядра. Эта 
идея восходит к механизму / еу, который является ранней моделью использова- 
ния файлов для интерфейсов ввода-вывода. Идея применения каталога /ргос берет 
начало из восьмого издания экспериментальной версии Чшх, которая была реа- 
лизована Томом Дж. Киллианом (Тот Ј. КіШап) и усовершенствована сотрудни- 
ками лаборатории Вей Таз (включая многих первичных разработчиков Стих), 
создавшими РІар 9 — экспериментальную операционную систему, которая выве- 
ла файловую систему на новый уровень абстракции (Һ&р://ріапо.Беіі-ІаБѕ.сот/5у5/ 
аос/9.Һёті). 
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Специальные типы файловых систем, которые широко применяются в пих, 


включают следующие. 


О ргос. Смонтирована в каталоге /ргос. Имя ргос является сокращением слова 


ртосез$ («процесс»). Каждый нумерованный каталог внутри /ргос — это иден- 
тификатор происходящего в системе процесса; файлы в этих каталогах отра- 
жают различные характеристики процессов. Файл /ргос/ѕе1? представляет 
текущий процесс. Файловая система ргос в Глпих содержит внушительное 
количество дополнительной информации о ядре и аппаратных средствах 
в файлах вроде /ргос/сри1ито. Информация, которая не относится к процес- 
сам, перенесена из каталога /ргос в каталог /5уз. 


ѕуѕѓѕ. Смонтирована в каталоге /зуз (его вы встречали в главе 3). 


тр. Смонтирована в каталоге /гип и других. С помощью файловой системы 
(тр вы можете использовать физическую память и область подкачки в каче- 
стве временного хранилища. Например, можно смонтировать (тр там, где вам 
нравится, применяя длинные параметры $17е и пг_БТоск$ для контроля мак- 
симального размера. Будьте осторожны и не помещайте постоянно данные в си- 
стему ипрЁ, поскольку в итоге у операционной системы может закончиться 
память и программы начнут выходить из строя. Так, корпорация Ѕип Мсгозузветз 
годами применяла вариант файловой системы ітріѕ для каталога /тр, что 
вызывало проблемы на компьютерах, работающих в течение долгого времени. 


4..3. Область подкачки 


Не каждый раздел диска содержит файловую систему. Пополнять оперативную 
память компьютера можно также за счет дискового пространства. Если оператив- 
ная память на исходе, система виртуальной памяти в Ілпих может автоматически 
перемещать фрагменты памяти на дисковое хранилище и обратно. Этот процесс 
называется подкачкой (свопингом), поскольку участки бездействующих команд 
перекачиваются на диск в обмен на активные фрагменты памяти, расположенные 
на диске. Область диска, используемая для хранения страниц памяти, называется 


областью подкачки (или сокращенно 5Фар). 


Результатом работы команды #гее является следующая информация о приме- 


нении подкачки (в килобайтах): 


$ Ггее 

Тога] иѕед Тгее 
=-501р-- 
Ѕмар: 514072 189804 324268 


4.3.1. Использование раздела диска в качестве 
области подкачки 


Чтобы полностью применять раздел диска для подкачки, выполните следу- 


ющее. 


4.3. Область подкачки 111 


1. Убедитесь в том, что раздел пуст. 


2. Запустите команду ткѕмар @еу, в которой в качестве параметра деу укажите 
устройство с необходимым разделом. Эта команда помещает в данный раздел 
сигнатуру области подкачки. 


3. Запустите команду ѕмароп еу, чтобы зарегистрировать область с помощью 
ядра. 

После создания раздела подкачки можно внести новую запись о нем в файл 
/еіс/Ёѕ+ар, чтобы система смогла применять область подкачки уже при загруз- 
ке компьютера. Вот пример такой записи, в которой в качестве раздела подкачки 
использовано устройство /4еу/$4а5: 


/аеү/ѕ0а5 попе ѕмар $м 0 0 


Принимайте во внимание то, что теперь многие системы применяют идентифи- 
каторы (ОТО вместо простых названий устройств. 


4.3.2. Использование файла в качестве области 
подкачки 


Можно применять обычный файл в качестве области подкачки, если возникнет 
ситуация, когда вы будете вынуждены изменить разделы диска, чтобы создать об- 
ласть подкачки. Вы не должны испытать при этом какие-либо сложности. 
Воспользуйтесь приведенными ниже командами, чтобы создать пустой файл, 
инициализировать его для подкачки, а затем добавить в пул подкачки: 


# да 11=/4еу/тего о?=ѕмар Ғі1е 65=1024К соипі=пит т 
# тКѕмар мар ?#ї їе 
# ѕмароп мар #ї е 


Здесь параметр $иар_11Те задает имя нового файла подкачки, а параметр пит т — 
желаемый размер в мегабайтах. 

Чтобы удалить раздел или файл подкачки из активного пула ядра, используйте 
команду змаротГ. 


4.3.3. Какой объем области подкачки необходим 


В свое время, согласно традиционной мудрости Отіх, полагали, что всегда следует 
резервировать для подкачки по меньшей мере в два раза больший объем памяти по 
сравнению с оперативной. Теперь этот вопрос не столь однозначен, поскольку стали 
доступны огромные объемы дискового пространства и оперативной памяти, а также 
изменились способы использования системы. С одной стороны, дисковое простран- 
ство настолько обширно, что возникает искушение выделить больше памяти, чем 
двойной размер оперативной памяти. С другой — вам, вероятно, никогда не придется 
использовать область подкачки, когда в наличии имеется столько реальной памяти. 

Правило о «двойном размере реальной памяти» возникло в то время, когда 
к одному компьютеру могло быть подключено одновременно несколько пользова- 
телей. Не все они могли быть активны, поэтому было удобно переводить в область 
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подкачки те участки памяти, которые были выделены для неактивных пользова- 
телей, когда активному пользователю требовалось больше памяти. 

Это может по-прежнему быть верным для компьютера с одним пользователем. 
Если вы запускаете много процессов, как правило, будет неплохо переместить в об- 
ласть подкачки части неактивных процессов или даже неактивные фрагменты 
активных процессов. Тем не менее, если вы постоянно применяете область подкач- 
ки, поскольку многие активные процессы желают сразу же использовать память, 
вы будете испытывать серьезные сложности с производительностью, так как дис- 
ковый ввод-вывод происходит слишком медленно и ему не угнаться за остальной 
частью системы. Выходы таковы: приобрести дополнительную память или завер- 
шить некоторые процессы. 

Иногда ядро Гпих может перевести в область подкачки какой-либо процесс 
с целью получения дополнительного дискового кэша. Чтобы это предотвратить, 
администраторы конфигурируют отдельные системы вообще без области подкач- 
ки. Например, высокопроизводительным сетевым серверам не следует использо- 
вать область подкачки и по возможности избегать обращения к диску. 


ПРИМЕЧАНИЕ 
Это опасно выполнять для компьютера общего назначения. Если на компьютере полностью будут ис- 
черпаны оперативная память и область подкачки, ядро Шпих запускает подавитель ООМ (оцЕ-оЕ-тетогу, 
нехватка памяти), чтобы прервать процесс и освободить некоторое количество памяти. Вы, безусловно, 
не захотите, чтобы это случилось с вашими приложениями. С другой стороны, высокопроизводительные 
серверы содержат сложные системы слежения и выравнивания нагрузки, чтобы никогда не оказаться 
в опасной зоне. 


Из главы 8 вы узнаете подробнее о том, как работает система памяти. 


4.4. Заглядывая вперед: диски 
и пространство пользователя 


В относящихся к дискам компонентах системы Чшх границы между простран- 
ством пользователя и пространством ядра довольно сложно определить. Как вы уже 
видели, ядро оперирует блочным вводом-выводом от устройств, а инструменты из 
пространства пользователя способны использовать блочный ввод-вывод с помо- 
щью файлов устройств. Тем не менее пространство пользователя, как правило, 
применяет блочный ввод-вывод только при инициализации таких операций, как 
создание разделов, файловых систем и области подкачки. В нормальном режиме 
пространство пользователя задействует только поддержку файловой системы, ко- 
торая обеспечивается ядром в верхнем слое блочного ввода-вывода. Подобным 
образом ядро управляет и множеством мелких деталей, когда оно имеет дело с об- 
ластью подкачки в системе виртуальной памяти. 

В следующей части этой главы вкратце рассказано про внутренние части фай- 
ловой системы Глпих. Это более сложный материал, и вам определенно нет необ- 
ходимости знать его, чтобы продолжить чтение книги. Переходите к следующей 
главе, чтобы начать изучение процесса загрузки системы Гіпих. 
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4.5. Внутри традиционной файловой 
системы 


Традиционная файловая система іх содержит два основных компонента: пул блоков 
данных, где можно хранить данные, и базу данных, которая управляет пулом данных. 
В основу базы данных положена структура данных то4е. Дескриптор іпоае — это набор 
данных, который описывает конкретный файл, включая его тип, права доступа и (что, 
возможно, наиболее важно) расположение его данных в пуле данных. Дескрипторы 
шо4е распознаются по номерам, перечисленным в соответствующей таблице. 

Имена файлов и каталогов также реализованы в виде дескрипторов іпойе. Де- 
скриптор каталога содержит перечень имен файлов и соответствующих ссылок на 
другие дескрипторы. 

Чтобы привести реальный пример, я создал новую файловую систему, смонти- 
ровал ее и сменил каталог на точку монтирования. После этого добавил несколько 
файлов и каталогов с помощью таких команд (попробуйте выполнить это само- 
стоятельно на флеш-накопителе): 
пкаіг дї” 1 
каг аїг_ 2 
еспо а > іг 1/#і1е 1 
есһо Ь > 41г 1/#11е 2 
есһо с > 41г 1/#11е 3 
есһо 4 > іг 2/#11е 4 
1 аїг 1/#11е 3 іг 2/#11е 5 


я 5 9 5 —ә ә з 


Обратите внимание на то, что я создал каталог їг 2/#і1е 5 в виде жесткой 
ссылки на каталог 0іг 1/#і1е 3. Это означает, что данные два имени файлов на 
самом деле представляют один и тот же файл. 

Если вы рассмотрите каталоги в этой файловой системе, то ее содержимое вы- 
глядело бы так, как показано на рис. 4.4. Реальная разметка файловой системы, как 
показано на рис. 4.5, не выглядит настолько ясной, как представление на уровне 
пользователя. 


(гоої) 


аіг 1 аг 2 


Же 1 Не 2 Яе З Не 4 йе 5 


Рис. 4.4. Представление файловой системы на уровне пользователя 
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Таблица дескрипторов іподе 


№/счетчик ссылок/тип Пул данных 
| 2 ы и . іподе 2 
НБ іпоае 12 
| т а "_2 іпоае 7633 
| 13 т че . іпоае 12 
Я И іподе 2 
А е 1 іподе 13 
| 14 1 Не е 2 ‘поде14 
е З іподе 15 
| 15 2 Не 
"а" 
| 16 1 Не 
. іпоае 7633 
7633 2 аи Е іпоае 2 
е 4 іподе 16 


Же 5 поде 15 


Рис. 4.5. Структура дескрипторов файловой системы, показанной на рис. 4.4 


В любой расширенной файловой системе (ехі2/3/4) нумерация дескрипторов 
начинается с 2 — корневого дескриптора іпойе. Из таблицы дескрипторов на рис. 4.5 
можно заметить, что это дескриптор каталога (іг), поэтому можно перейти по 
стрелке к пулу данных, где вы увидите содержимое корневого каталога: два эле- 
мента с именами їг 1 и їг 2, которые соответствуют дескрипторам іпойе 12 и 7633. 
Чтобы разобраться с этими элементами, вернитесь в таблицу дескрипторов и по- 
смотрите на любой из них. 

Для проверки ссылки іг 1/#11е 2 в этой файловой системе ядро выполняет 
следующие действия. 


1. Определяет компоненты пути: за каталогом їг 1 следует компонент с именем 
Ғе 2. 


Переходит к корневому дескриптору и его данным о каталогах. 


Отыскивает в данных о каталогах у дескриптора то4е 2 имя 91г_1, которое 
указывает на дескриптор с номером 12. 


4. Ищет дескриптор іпойе 12 в таблице дескрипторов и проверяет, является ли он 
дескриптором каталога. 
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5. Следует по ссылке дескриптора шо4е 12 к информации о каталоге (это второй 
сверху контейнер в пуле данных). 


6. Обнаруживает второй компонент пути (111е_2) в данных о каталогах дескрип- 
тора то4е 12. Эта запись указывает на дескриптор іпойе с номером 14. 


7. Отыскивает дескриптор шо4е 14 в таблице каталогов. Это дескриптор файла. 


К этому моменту ядро знает свойства файла и может открыть его, проследовав 
по ссылке на данные дескриптора іпойе 14. 

Такая система дескрипторов, указывающих на структуры данных каталогов, 
и структур данных, указывающих на дескрипторы, позволяет создать иерархию 
файловой системы, к которой вы привыкли. Кроме того, обратите внимание на то, 
что дескрипторы каталогов содержат записи для текущего каталога (.) и родитель- 
ского (..), исключая лишь корневой каталог. С их помощью можно легко получить 
точку отсчета при переходе на уровень выше в структуре каталогов. 


4.5.1. Просмотр деталей дескрипторов іпойе 


Чтобы увидеть значения дескриптора для любого каталога, используйте команду 
15 -1. Вот что получится, если применить ее к корневому каталогу нашего примера. 
Для получения более детальной информации воспользуйтесь командой ѕіаї. 
$ 1$ -1 

12 аїг 1 7633 а1г_2 


Теперь вас, вероятно, заинтересует счетчик ссылок. Он уже встречался в резуль- 
татах работы обычной команды 1$ -1. Как счетчик ссылок относится к файлам, пока- 
занным на рис. 4.5, и, в частности, к «жестко связанному» файлу 111е_ 5? Поле со 
счетчиком ссылок содержит общее количество записей в каталоге (по всем катало- 
гам), которые указывают на дескриптор іпойе. У большинства файлов счетчик ссылок 
равен 1, поскольку они появляются лишь один раз среди записей каталога. Этого 
и следовало ожидать: в большинстве случаев при создании файла вы создаете новую 
запись в каталоге и соответствующий ей новый дескриптор іпойе. Однако дескрип- 
тор 15 появляется дважды: сначала он создан как дескриптор для файла діг 1/#1е 3, 
а затем связан с файлом іг 2/#і1е 5. Жесткая ссылка является лишь созданной 
вручную записью в каталоге, связанной с уже существующим дескриптором іпойе. 
Команда 1п (без параметра -5) позволяет вручную создавать новые ссылки. 

По этой причине удаление файла иногда называется разьединением. Если запус- 
тить команду гт 91г_1/Ре_2, ядро начнет поиск записи с именем 111е_2 в катало- 
ге дескриптора то4е 12. Обнаружив, что 11е_2 соответствует дескриптору іпойе 14, 
ядро удаляет эту запись из каталога, а затем вычитает 1 из счетчика ссылок для де- 
скриптора іпойе 14. В результате этот счетчик ссылок становится равным 0 и ядро 
будет знать о том, что с данным дескриптором іпойе не связаны никакие имена. Сле- 
довательно, этот дескриптор и все относящиеся к нему данные можно удалить. 

Однако, если запустить команду гт 91г_1/111е 3, в результате получится, что 
счетчик ссылок для дескриптора то4е 15 изменится с 2 на 1 (поскольку ссылка 
Ч1г_2/111е 5 все еще указывает на него) и ядро узнает о том, что данный дескриптор 
не следует удалять. 


116 Глава 4. Диски и файловые системы 


Счетчик ссылок для каталогов устроен во многом так же. Заметьте, что счетчик 
ссылок дескриптора іпойе 12 равен 2, поскольку присутствуют две ссылки на этот 
дескриптор: одна для каталога ("_1 в записях каталога для дескриптора іпойе 2, 
а вторая ссылка в собственных записях каталога (.) ведет на саму себя. Если создать 
новый каталог @ї” 1/4” 3, счетчик ссылок для дескриптора то4е 12 станет рав- 
ным З, поскольку новый катлог будет включать запись о родительском каталоге (. .), 
который связан с дескриптором іпойе 12, подобно тому, как родительская ссылка 
дескриптора то4е 12 указывает на дескриптор іпойе 2. 

Есть одно небольшое исключение. У корневого дескриптора шо4е 2 счетчик 
ссылок равен 4. Однако на рис. 4.5 показаны только три ссылки на записи катало- 
гов. «Четвертая» ссылка находится в суперблоке файловой системы, поскольку 
именно он указывает, где отыскать корневой дескриптор іпойе. 

Не бойтесь экспериментировать со своей системой. Создание структуры ката- 
логов с последующим применением команды 15 -1 или ѕїаї для исследования 
различных частей является безопасным. Вам не придется выполнять перезагрузку 
системы (если только вы не смонтировали новую файловую систему). 

Тем не менее один фрагмент еще отсутствует: каким образом файловая систе- 
ма при назначении блоков из пула данных для нового файла узнает о том, какие 
блоки использованы, а какие свободны? Один из самых простых способов состо- 
ит в применении дополнительной структуры управления данными, которая назы- 
вается битовой картой блоков. В этой схеме файловая система резервирует после- 
довательность байтов, в которой каждый бит соответствует одному блоку в пуле 
данных. Если бит равен 0, это означает, что данный блок свободен, аесли 1, то блок 
используется. Таким образом, в основу распределения блоков положено переклю- 
чение состояния битов. 

Проблемы в файловой системе возникают тогда, когда данные из таблицы де- 
скрипторов іпойе не соответствуют данным о размещении блоков или когда счет- 
чики ссылок неверные; это может произойти, если работа системы была завершена 
некорректно. Тогда при проверке файловой системы (как было рассказано в под- 
разделе 4.2.11) команда #ѕск будет просматривать таблицу дескрипторов то4е 
и структуру каталогов, чтобы определить новые счетчики ссылок и создать новую 
карту размещения блоков (такую как битовая карта блоков), после чего она сравнит 
только что созданные данные с файловой системой на диске. Если обнаружатся 
несоответствия, команда Т5скК должна исправить счетчики ссылок и определить, 
как поступить с теми дескрипторами то4е и/или данными, которые не были об- 
наружены при просмотре структуры каталогов. Большинство команд #ѕск помеща- 
ет такие «осиротевшие» новые файлы в каталог 105ї+Ғоипа. 


4.5.2. Работа с файловыми системами 
в пространстве пользователя 


При работе с файлами и каталогами в пространстве пользователя вы можете не 
беспокоиться о том, как это реализовано на нижнем уровне. От вас ожидают, что 
доступ к содержимому файлов и каталогов смонтированной файловой системы 
будет осуществляться с помощью системных вызовов ядра. Любопытно, что при 


4.5. 
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этом у вас все же есть доступ к определенной системной информации, которая не 
очень вписывается в пространство пользователя, в частности, системный вызов 
ѕає() возвращает номера дескрипторов то4е и счетчики ссылок. 

Если вы не заняты обслуживанием файловой системы, следует ли волноваться 
насчет дескрипторов шо4е и счетчиков ссылок? Как правило, нет. Эти данные 
доступны для команд из пространства пользователя в основном в целях обратной 
совместимости. К тому же не все файловые системы, доступные в Піпих, распола- 
гают необходимой для них «начинкой». Слой интерфейса УЕЅ обеспечивает то, 
что системные вызовы всегда возвращают значения дескрипторов іпойе и счетчи- 
ков ссылок, однако такие числа не обязаны что-либо значить. 

В нетрадиционных файловых системах вы можете быть лишены возможности 
выполнять обычные для Отих операции с файловой системой. Например, нельзя 
использовать команду 1п, чтобы создать жесткую ссылку в смонтированной фай- 
ловой системе УЕАТ, поскольку в ней совершенно другая структура записей о ка- 
талогах. 

Системные вызовы, которые доступны в пространстве пользователя Отих/Ипих, 
обеспечивают достаточный уровень абстракции для безболезненного доступа к фай- 
лам: вам не обязательно знать что-либо о том, как он реализован, чтобы работать 
с файлами. Более того, гибкий формат имен файлов и поддержка использования 
разного регистра символов облегчают возможность применения других файловых 
систем с иерархической структурой. 

Помните о том, что ядро не обязано поддерживать специфические файловые 
системы. В файловых системах с пространством пользователя ядро лишь высту- 
пает в роли проводника для системных вызовов. 


5.3. Эволюция файловых систем 


Даже в самой простой файловой системе имеется множество различных компо- 
нентов, требующих обслуживания. В то же время предъявляемые к файловым 
системам требования неуклонно возрастают по мере появления новых задач, тех- 
нологий и возможностей хранения данных. Нынешний уровень производитель- 
ности, целостности данных и требований безопасности намного превосходит 
ранние реализации файловых систем, поскольку технология файловых систем 
постоянно меняется. Мы уже упоминали в качестве примера о Ви — файловой 
системе нового поколения (см. подраздел 4.2.1). 

Одним из примеров того, как изменяются файловые системы, является исполь- 
зование новыми файловыми системами раздельных структур данных для представ- 
ления каталогов и имен файлов, а не дескрипторов іпойе, описанных здесь. Они 
по-другому ссылаются на блоки данных. Кроме того, в процессе развития находят- 
ся файловые системы, оптимизированные для дисков 55]. Постоянные изменения 
в развитии файловых систем являются нормой, однако имейте в виду, что эволю- 
ция файловых систем не изменяет их предназначения. 


Как происходит загрузка 
ядра Шпих 


Теперь вы знаете о физической и логической структуре системы іпих, что такое 

ядро и как работать с процессами. В этой главе вы получите информацию о том, 

как ядро начинает работу или загружается, иначе говоря, как ядро перемещается 

в память до того момента, где начинается первый пользовательский процесс. 
Упрощенная схема процесса загрузки выглядит так. 


1. Система ВІОЅ или прошивка загрузки загружают и запускают загрузчик си- 
стемы. 


2. Загрузчик системы отыскивает образ ядра на диске, загружает его в память 
и запускает. 


3. Ядро выполняет инициализацию устройств и их драйверов. 
4. Ядро монтирует корневую файловую систему. 


5. Ядро запускает команду 111% с идентификатором процесса 1. Эта точка являет- 
ся началом пространства пользователя. 


6. Команда іпі приводит в действие остальные системные процессы. 


7. В определенный момент команда іпії запускает процесс, позволяющий вам 
войти в систему. Обычно это происходит в конце или незадолго до окончания 
загрузки системы. 


В этой главе рассмотрены шаги с первого по четвертый, основное внимание 
уделено загрузчикам ядра и системы. В главе 6 продолжается рассказ о загрузке 
пространства пользователя. 

Способность определять каждую стадию процесса загрузки окажется неоцени- 
мой, когда вам придется устранять проблемы при загрузке, а также поможет понять 
систему в целом. Однако принятый по умолчанию режим загрузки во многих вер- 
сиях іпих зачастую затрудняет (если не делает невозможным) идентификацию 
некоторых первых этапов, и вам, вероятно, удастся посмотреть на них только по 
их завершении, после входа в систему. 


5.1. Сообщения при запуске 


Традиционные системы Ошх во время загрузки выводят множество диагности- 
ческих сообщений, чтобы проинформировать вас о ходе загрузки. Эти сообщения 
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исходят сначала от ядра, а затем от процессов и процедур инициализации, кото- 
рые запускает команда 111$. Однако такие сообщения не очень привлекательны 
и последовательны, а в некоторых случаях они даже не слишком информативны. 
В большинстве современных версий Глпих стараются скрыть их с помощью эк- 
ранов загрузки, заполнителя и параметров загрузки. Кроме того, улучшенные 
аппаратные средства привели к тому, что ядро загружается намного быстрее, чем 
раньше, поэтому сообщения проскакивают настолько быстро, что было бы труд- 
но уяснить, что происходит. 

Существуют два способа увидеть сообщения ядра о загрузке и оперативной 
диагностике. Вы можете: 


О заглянуть в системный журнал ядра. Обычно он находится в файле /уаг/109/ 
Кеги. 109, но в зависимости от конфигурации вашей системы может также ока- 
заться вместе с другими системными журналами в каталоге /маг/109/теѕѕадеѕ 
или где-либо еще; 


О воспользоваться командой йтеѕо, не забыв при этом указать параметр 1е5$, по- 
скольку результаты займут намного больше места, чем один дисплей. Команда 
дтеѕо использует циклический буфер ядра, размер которого ограничен, но в боль- 
шинстве новых версий ядра буфер достаточно велик, чтобы хранить сообщения 
в течение длительного времени. 


Вот пример того, что можно ожидать в результате работы команды 0те59: 


$ атеѕд 
[ 0.000000] 1и1{1а1171и9 сдгоир ѕирѕуѕ сри 
Г 0.000000] 1 іпих уег$1оп 3.2.0-67-депегіс-рае (би 1аа@&оуоТ) (9сс мегѕіоп 4. 
6.3 (Орипёи/Гіпаго 4.6.3-1ирипіи5) ) #101-0рипіи МР Тие ди1 15 18:04:54 ШТС 
2014 
(Орипёи 3.2.0-67.101-депег1с-рае 3.2.60) 
0.000000] КЕКМЕІ зиррогфеа сриз: 

-5п1р-- 

2.986148] 570: 5с513-ттс гіме: 24х/8х мгіег дуа-гат са/гм ха/Ғогт2 сада 


гау 
2.986153] сагот: Џпітогт СО-КОМ аг1уег Кеуіѕіоп: 3.20 
2.986316] ѕг 1:0:0:0: АБаспеа $с$1 С0-ВОМ $г0 
2.986416] г 1:0:0:0: АБасНеа $с$1 депегіс $91 уре 5 
3.007862] 50а: ѕӣа1 ѕа2 < $4а5 > 
3.008658] $4 0:0:0:0: [ѕаа] Абаспеа $651 а1$К 

-517р-- 


ТИ си 0 о ое и 0 ли Е 


Процедура запуска пространства пользователя часто оставляет сообщения 
после запуска ядра. Эти сообщения будет сложнее увидеть и просмотреть, по- 
скольку в большинстве систем они не находятся в одном файле журнала. Сцена- 
рии запуска, как правило, выводят собщения в консоль, а по завершении процес- 
са загрузки они стираются. Тем не менее это не является проблемой, поскольку 
каждый сценарий обычно ведет собственный журнал. Определенные версии ко- 
манды 111%, например Орѕїагі и зузфета, способны перехватывать диагностиче- 
ские сообщения процесса загрузки и обычной работы, которые в обычном случае 
отображаются в консоли. 
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5.2. Инициализация ядра и параметры 
загрузки 


Во время запуска ядро системы Гпих выполняет инициализацию в следующем 
порядке. 


Проверка центрального процессора. 

Проверка оперативной памяти. 

Обнаружение шины устройств. 

Обнаружение устройств. 

Настройка вспомогательной подсистемы ядра (сеть ит. п.). 


Монтирование корневой файловой системы. 


мо тәр 


Запуск пространства пользователя. 


Первые шаги не слишком примечательны, но зато, когда ядро добирается до 
устройств, возникает вопрос о зависимостях. Например, драйверы дисковых 
устройств могут зависеть от поддержки шины и подсистемы 5С$І. 

Далее в ходе инициализации ядро должно смонтировать корневую файловую 
систему до запуска команды 111%. Как правило, вам не придется беспокоиться об 
этих процессах, исключая тот случай, когда необходимые компоненты являются 
загружаемыми модулями ядра, а не частями основного ядра. На некоторых ком- 
пьютерах вам может потребоваться загрузить такие модули ядра до монтирования 
реальной корневой файловой системы. Мы рассмотрим этот вопрос и обходные 
пути его решения в разделе 6.8. 

На момент написания книги ядро не выводит каких-либо специальных сообще- 
ний, когда оно готово к запуску первого пользовательского процесса. Тем не менее 
приведенные ниже сообщения об управлении памятью являются верным признаком 
того, что скоро вступит в игру пространство пользователя, так как именно сейчас 
ядро защищает собственную память от процессов из пространства пользователя: 


Егее1иа ипиѕеа Кегпе] тетогу: 740К Тгееа 

Иг1се рпотесїіпо {йе Кегпе1 фехё: 5820К 

Мгіте ргобесё1ид {пе Кегпе1 геаа-оп1у адаа: 2376к 
№ -ргоёесііпо {пе Кегпе1 дафа: 4420К 


Вы можете также увидеть сообщение о том, что в данный момент происходит 
монтирование корневой файловой системы. 


ПРИМЕЧАНИЕ 
Можете спокойно переходить к главе 6, чтобы узнать об особенностях запуска пространства поль- 
зователя и команде К, которую ядро запускает в качестве первого процесса. Далее в данной главе 
приводятся подробности запуска ядра. 


5.3. Параметры ядра 


При запуске ядра Глпих загрузчик передает ему набор текстовых параметров ядра, 
которые говорят ядру о том, как оно должно быть запущено. Эти параметры описы- 
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вают различные варианты действий, такие как, например, величина выполняемого 
ядром диагностического вывода и варианты настроек, зависящие от драйверов 
устройств. 

Параметры ядра при загрузке вашей системы можно увидеть в файле /ргос/ 
ста] тие: 


$ саї /ргос/ста]1пте 
ВООТ ІМАСЕ=/Боої/ут1 іпи2-3.2.0-67-депегіс-рае гоої=001р=70ссабе7 -баеб-44#6- 
812с-51аар8036029 го дилеё ѕрТаѕһ уї.һапаоғ?=7 


Эти параметры являются либо простыми однословными флагами, вроде го и диіеї, 
либо парами Кеу=уаТие, например уі .һапао??=7. Многие из этих параметров не яв- 
ляются существенными, например флаг ѕр1аѕћ, отвечающий за отображение экра- 
на загрузки. Действительно важным является параметр гоої. Он задает местопо- 
ложение корневой файловой системы, без него ядро не может отыскать команду 
117%, а следовательно, и выполнить запуск пространства пользователя. 

Корневая файловая система может быть определена как файл устройства, на- 
пример так: 


гоо{=/4еу/$4а1 


Однако в большинстве современных ПК более распространенным является 
применение идентификаторов О О1О (см. подраздел 4.2.4): 


гоої=0010=70ссабе7 -баеб-4416-812с-51аа6 8036429 


Параметр го стандартен; он указывает ядру на то, что корневую файловую систему 
при запуске пространства пользователя следует монтировать в режиме «только чте- 
ние». Этот режим гарантирует возможность безопасной проверки корневой файловой 
системы с помощью команды Т5сК. По окончании проверки процесс загрузки выпол- 
няет повторное монтирование корневой файловой системы в режиме «чтение-за- 
пись». 

При обнаружении какого-либо непонятного параметра ядро Тлпих сохраняет 
его, а затем передает команде іпії при выполнении запуска пространства пользо- 
вателя. Например, если вы добавите к параметрам ядра флаг -5, оно передаст его 
команде 111%, и это будет означать, что запуск следует выполнить в режиме оди- 
ночного пользователя. 

Теперь рассмотрим механику того, как загрузчики системы запускают ядро. 


5.4. Загрузчики системы 


В начале процесса загрузки, до запуска ядра и команды 111%, загрузчик системы 
запускает ядро. Задача загрузчика системы выглядит просто: он загружает ядро 
в память, а затем запускает его с определенными параметрами. Рассмотрим вопро- 
сы, на которые должен ответить загрузчик системы. 

О Где находится ядро? 


О Какие параметры ядра должны быть переданы ему при запуске? 
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Ответ (как правило) такой: ядро и его параметры обычно располагаются в кор- 
невой файловой системе. Кажется, что параметры ядра отыскать несложно, но ведь 
само ядро еще не запущено, поэтому оно не может «пройтись» по файловой систе- 
мев поисках необходимых файлов. Кроме того, драйверы устройств, которые ядро 
обычно использует для доступа к диску, также недоступны. Можно увидеть в этом 
нечто вроде проблемы «яйцо или курица». 

Начнем разбираться с драйверами. На персональных компьютерах загрузчики 
системы используют систему ВТО$ или интерфейс ОЕЕТ, чтобы получить доступ 
к дискам. Практически все дисковые аппаратные средства снабжаются прошивка- 
ми, которые позволяют системе ВТО$ получать доступ к присоединенным устрой- 
ствам хранения с помощью блочной адресации ІВА (1лпеаг ВІоск АаЯгеѕѕіпе). Хотя 
производительность этого режима невысока, он все же позволяет получить уни- 
версальный доступ к дискам. Загрузчики системы часто являются единственными 
программами, которые используют систему ВІО для доступа к дискам; ядро при- 
меняет собственные высокопроизводительные драйверы. 

Вопрос о файловой системе более сложен. Многие современные загрузчики 
системы способны читать таблицы разделов, а также имеют встроенную поддерж- 
ку доступа к файловым системам в режиме «только чтение». Следовательно, они 
могут находить и читать файлы. Такая возможность значительно облегчает дина- 
мическую конфигурацию и улучшение загрузчика системы. Загрузчики системы 
Тіпих не всегда обладали этой возможностью; без нее настройка загрузчика была 
намного более сложной. 


5.4.1. Задачи загрузчика системы 


Основные функции загрузчика системы Ііпих содержат следующие возможно- 
сти: 

О выбор среди нескольких ядер; 

О переключение между наборами параметров ядра; 


О разрешение ручного переопределения и редактирование имен образов ядра и его 
параметров пользователем (например, чтобы войти в режим одиночного поль- 
зователя); 


О поддержка загрузки других операционных систем. 


Загрузчики системы стали более сложными по сравнению с начальными вари- 
антами ядра Глпих. Появились такие функции, как история и меню, однако глав- 
ной потребностью всегда остается гибкость образа ядра и выбор его параметров. 
Интересным фактом является то, что некоторые возможности были ослаблены. 
Поскольку теперь вы можете, например, выполнять аварийную или восстанови- 
тельную загрузку частично или полностью с ОЗВ-накопителя, вам, вероятно, не 
придется беспокоиться о том, чтобы вручную вводить параметры ядра или пере- 
ходить в режим одиночного пользователя. К тому же современные загрузчики 
предлагают больше возможностей, чем когда-либо ранее. Это может быть чрезвы- 
чайно удобно, если вы разрабатываете пользовательское ядро или желаете настро- 
ить параметры. 
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5.4.2. Общий обзор загрузчиков системы 


Приведем перечень основных загрузчиков системы, которые могут вам встретить- 
ся, в порядке их популярности: 


О СКОВ — почти универсальный стандарт для систем Піпих; 


О ИГО — один из первых загрузчиков системы пих. Версия ЕГП.О предназна- 
чена для интерфейса ОЕЕІ; 


О ЅҮЅІТҸОХ — может быть настроен для запуска в множестве различных типов 
файловых систем; 


О ТОАПІЛМ — загружает ядро из оболочки М$-2О$; 


О ећіпих — загрузчик с интерфейсом ОЕЕІ, призванный быть моделью и этало- 
ном для других загрузчиков с интерфейсом ОЕЕІ; 


О согеБооѓ (ранее назывался ГлпихВТО$) — высокопроизводительная замена 
системы ВІО в персональных компьютерах. Может содержать ядро; 


О Шпих Кегпе! ЕЕІЅТОВ — плагин ядра для загрузки напрямую из системного 
раздела ЕЅР (ЕЕІ/ОЕЕІ Ѕуѕѓет Рагийоп), имеющегося в современных си- 
стемах. 


В этой книге речь пойдет исключительно о загрузчике СКОВ. Основная при- 
чина для использования других загрузчиков системы заключается либо в более 
простом их конфигурировании, по сравнению с СКОВ, либо в быстроте работы. 

Чтобы ввести имя ядра и параметры, вам сначала необходимо узнать, как по- 
пасть в строку приглашения загрузчика. К сожалению, иногда это бывает сложно 
выяснить, поскольку различные версии Глпих по-разному настраивают поведение 
загрузчика и его отображение. 

В следующих разделах вы узнаете о том, как оказаться в строке приглашения 
загрузчика, чтобы ввести имя ядра и параметры. Когда вы освоитесь с этим, вы 
изучите настройку и установку загрузчика системы. 


5.5. Первое знакомство с загрузчиком СКОВ 


Аббревиатура СКОВ означает Стапа Отйе4 Вооѓ Гоадет (Большой унифицирован- 
ный загрузчик системы). Мы рассмотрим версию СВОВ 2; есть также более старая 
версия СКОВ Гевасу, использование которой постепенно сходит на нет. 

Одной из наиболее важных возможностей загрузчика СКВ является нави- 
гация по файловой системе, которая позволяет намного проще выбирать ядро 
и настраивать параметры. Лучший способ увидеть это в действии и узнать в об- 
щих чертах о загрузчике СВКОВ — заглянуть в его меню. Интерфейс снабжен 
простой навигацией, однако есть большая вероятность того, что вы никогда его 
раньше не видели. Системы Глпих изо всех сил стараются скрыть от вас свой 
загрузчик. 

Чтобы получить доступ к меню загрузчика СВОВ, нажмите клавишу 5 
и удерживайте ее, когда появится начальный экран системы ВТО$ или прошивки. 
В противном случае процесс настройки загрузчика может не сделать паузы перед 
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загрузкой ядра. На рис. 5.1 показано меню загрузчика СКОВ. Нажмите клавишу 
Еѕс, чтобы временно отключить автоматическое истечение времени ожидания за- 
грузки после появления меню. 


ОМО СВОВ уегзюп 1.99 – 210рипіиЗ.1 


Убити, ми Шпих 3.2.0-31-депейс-рае (гесохегу тоае) 


Ргеміоиѕ Ипих уегѕіопѕ 
Метогу їеѕї (тетіїеѕї86+) 
Метогу їеѕї (тпетіїеѕї86-+, зепа! сопзое 115200) 


Оѕе іће 7 апа { кеуѕ їо ѕеіесї міс епїгу іѕ һідһідһіеа. 
Ргеѕѕ епїег {о роої Пе ѕеіесїеа О5, 'е' їо еай {пе соттапаѕ 
Бетоге бооїпд ог 'с' юга соттапа-1іпе 


Рис. 5.1. Меню загрузчика СКУВ 


Попробуйте следующим образом исследовать загрузчик системы. 
1. Перезагрузите или включите компьютер с пих. 


2. Удерживайте нажатой клавишу 5 при появлении начального экрана систе- 
мы ВТО$ или самопроверки прошивки и/или экрана загрузки, чтобы попасть 
в меню загрузчика СКОВ. 


3. Нажмите клавишу Е, чтобы увидеть команды конфигурирования загрузчика для 
принятого по умолчанию варианта загрузки. Должно появиться что-то вроде 
показанного на рис. 5.2. 


Этот экран говорит нам о том, что для данной конфигурации корневой каталог 
установлен с помощью идентификатора ОЛО, образ ядра называется /рооё/ут1іпиг- 
3.2.0-31-депегіс-рае, а параметры ядра содержат го, дитей и ѕр1аѕћ. Начальной фай- 
ловой системой оперативной памяти является /рооЕ/іпіга. іто-3.2.0-31-депегіс-рае. 
Если вы раньше никогда не встречали подобного рода конфигурацию, она может 
показаться немного запутанной. Почему несколько раз встречается параметр гоої, 
причем в разных вариантах? Почему здесь указан параметр іпѕтой? Разве эта функ- 
ция ядра не запускается обычно менеджером и4еу4? 

Двойные записи оправданны, поскольку загрузчик СКОВ в действительности 
не использует ядро Ііпих — он его запускает. Конфигурация, которую вы видите, 
полностью состоит из внутренних команд загрузчика СКОВ. Этот загрузчик пред- 
ставляет собой совершенно особый мир. 
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ОМО САОВ уегзюп 1.99 — 21 ибити3З.1 


ѕеірагатѕ 'Ибити, мйй Ипих 3.2.0-31-депегіс-рае' 


гесогаФай 

9хтоае $Итих_ 9х тоае 

шзтоа 97Ю 

іпѕтоа рагі п1$40$ 

іпѕтоа ехЁ2 

ѕеї гоої= (һа, тѕӣ051)' 

ѕеагсһ —--по-Норру –-їѕ-ииіа –-ѕеі=гоої 4898е145-6064-456а-0704-7326\ 
50027367 

іпих /БоотИпи7-3.2.0-31-депейс-рае гоої=00І0р=4898е145-0064-450\ 
0-0704-732600027367 го диіеї ѕрІаѕћ $у{ һапаоі 

іпійга /броої/іпіїга.іто-3.2.0-31-депегіс-рае 


Міпітит Етасѕ-1іке ѕсгееп еаїїіпо іѕ зирроцеч. ТАВ 11515 
сотріеіопѕ. Ргез$ Сїг-х ог Е10 їо боої, Сїп-с ог Р2 Тог 

а соттапа-1іпе ог ЕС їо аіѕсага еаїїѕ апа геїигп їо {пе ОВОВ 
тепи. 


Рис. 5.2. Редактор конфигурации загрузчика СВОВ 


Путаница возникает вследствие того, что загрузчик СКОВ заимствует терми- 
нологию из нескольких источников. У него есть собственное «ядро» и собственная 
команда іпѕтой, чтобы динамически загружать модули СВОВ, совершенно незави- 
симо от ядра Глпих. Многие команды загрузчика СВОВ похожи на команды обо- 
лочки Отих; есть даже команда 15 для отображения списка файлов. 

Больше всего путаницы возникает из-за применения слова гооЁ. Чтобы про- 
яснить ситуацию, следуйте одному простому правилу при отыскании корневой 
файловой системы: только корневой параметр ядра будет корневой файловой 
системой при загрузке. 

В приведенной конфигурации загрузчика СКО В такой корневой параметр рас- 
полагается где-то после имени образа в команде 11пих. Любая другая ссылка на гоої 
в этой конфигурации относится к корневому каталогу загрузчика СКО В, который 
существует только внутри загрузчика. «Корень» загрузчика СВОВ — это файловая 
система, в которой загрузчик отыскивает файлы образов ядра и файловой системы 
оперативной памяти. 

На рис. 5.2 корневой каталог загрузчика СКОВ сначала настроен на специ- 
фичное для загрузчика устройство (190, тѕ1051). В следующей команде загрузчик 
отыскивает конкретный идентификатор ООТО для раздела. Если такой иден- 
тификатор находится, то корневой каталог загрузчика настраивается на этот 
раздел. 

В завершение первый аргумент команды 11пих (/роої/ут1іпиг-...) задает распо- 
ложение файла образа ядра Глпих. Загрузчик СКОВ загружает этот файл из своего 
корневого каталога. Команда іпіїга действует подобным образом, отвечая за файл 
для начальной файловой системы оперативной памяти. 
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Эту конфигурацию можно редактировать внутри загрузчика СК ОВ; обычно это 
самый простой способ временно исправить ошибку при загрузке. Чтобы полностью 
устранить такую ошибку, вам потребуется изменить конфигурацию (см. подраз- 
дел 5.5.2), но сейчас копнем поглубже и исследуем некоторые внутренние части 
загрузчика СВОВ с помощью интерфейса командной строки. 


5.5.1. Выявление устройств и разделов с помощью 
командной строки загрузчика СВУВ 


Как можно заметить на рис. 5.2, загрузчик СКВ обладает собственной схемой 
адресации устройств. Например, первый обнаруженный жесткий диск назван 100, 
следующий — 191 ит. д. Однако назначения устройств могут измениться. К сча- 
стью, загрузчик СКОВ может выполнить поиск идентификаторов О ОТО во всех 
разделах, чтобы обнаружить именно тот, на котором расположено ядро, как вы 
только что убедились на примере команды ѕеагсћ. 


Перечисление устройств 


Чтобы получить представление о том, как загрузчик СКОВ ссылается на устрой- 
ства в вашей системе, получите доступ к командной строке загрузчика, нажав кла- 
вишу Св меню загрузки или в редакторе конфигурации. Вы должны увидеть такое 
приглашение загрузчика СВОВ: 


дгир> 


Здесь можно ввести любую команду, которую вы видите в конфигурации, но 
для начала попробуйте диагностическую команду 15. Если не указывать аргументы, 
результатом работы станет перечень устройств, известных загрузчику СКОВ: 


дгир> 15 
(140) (һа0, тѕ0051) (һа0, тѕ0055) 


В данном случае присутствует одно основное дисковое устройство, обозначенное 
как (190), а также разделы (һа0, тѕ0051) и (һа0, тѕ0055). Префикс тѕӣ0ѕ в названиях 
разделов говорит о том, что такой диск содержит таблицу разделов МВВ; для табли- 
цы СВТ название начиналось бы с префикса орї. Могут также встретиться более 
сложные комбинации с третьим идентификатором, когда карта разметки диска рас- 
полагается внутри раздела; но вам, как правило, не придется об этом беспокоиться, 
если вы не запускаете несколько операционных систем на одном компьютере. 

Чтобы получить более детальную информацию, используйте команду 15 -1. Эта 
команда может оказаться исключительно полезной, поскольку она отображает 
идентификаторы ООІОР для разделов диска. Например, так: 


дгир> 1$ -1 
реуісе һа0: № а Кпомп Т1Тезу$фет - Тофа| $17е 426743808 зесфог$ 
Рагііїлоп һа0, тѕ051: Е1Тезу$фет уре ехї2 - Гаѕї тоді Ғісаїіоп Еіте 
2015-09-18 20:45:00 Егідау, ООІЮ 4898е145-6064-45Ба-67р4-732660027367 - 
Рагїіііоп ѕїагі аі 2048 - Тофа| ѕ1іхе 424644608 ѕесїогѕ 
Рагііііоп һа0, тѕ0055: №? а Кпомп ?і1еѕуѕтет - Рагїїііоп ѕТагі аї 
424648704 - Тоїа1 ѕ1ғе 2093056 зесфог$ 
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Данный конкретный диск имеет файловую систему Глпих ехё2/3/4 в первом 
разделе МВК, а также сигнатуру области подкачки в разделе 5, что является до- 
вольно распространенной конфигурацией. Хотя на основе этого вывода нельзя 
сказать, что раздел (140 ,т540$5) является областью подкачки. 


Файловая навигация 


Рассмотрим навигационные возможности файловой системы загрузчика СВОВ. 
Определите корневой каталог загрузчика с помощью команды есһо (вспомните, что 
именно в нем загрузчик ожидает найти ядро системы): 


дгиб> есһо $гооЕ 
пай, тѕ0051 


Чтобы использовать команду 1$ загрузчика СКОВ для перечисления файлов 
и каталогов в этом корневом каталоге, следует снабдить ее после названия раздела 
символом косой черты: 


одгир> 15 (ћа0, тѕ1051)/ 


Запоминать и набирать полное имя корневого раздела неудобно, поэтому для 
экономии времени используйте переменную гоої: 


9гиб> 15 ($гооф)/ 


Результатом работы будет краткий перечень имен файлов и каталогов файловой 
системы данного раздела, например еёс/, ріп/ и деу/. Следует понимать, что теперь 
это совершенно другая функция 15 загрузчика СКО В: до этого перечислялись устрой- 
ства, таблицы разделов и, возможно, некоторая заголовочная информация о файловой 
системе. Теперь же вы на самом деле смотрите на содержимое файловых систем. 

Подобным образом можно заглянуть чуть глубже в файлы и каталоги раздела. 
Например, чтобы исследовать каталог /роої, начните с такой команды: 


огир> 15 ($гоо%) /Бооф 


ПРИМЕЧАНИЕ 


Используйте клавиши Т и {, чтобы перемещаться по истории команд загрузчика СВУВ, а также 
клавиши < и >, чтобы редактировать командную строку. Стандартные комбинации клавиш (С1+М, 
СЕЛ-Р и т. п.) также применимы. 


Можно просмотреть все установленные для загрузчика переменные с помощью 
команды ѕеї: 


дгиб> ѕеї 

?=0 

со1ог ћідА1іоһі=рТаск/мһіїе 
со1ог погта1=мібе/рТаск 
--801р- - 
рге?іх=(һао , тѕ0051) /роої/дгир 
гооЕ=ћа0 , п$40$1 


Одной из самых важных переменных является $рге?іх, которая определяет 
файловую систему и каталог, в котором загрузчик СВОВ ожидает отыскать свою 


128 Глава 5. Как происходит загрузка ядра Ипих 


конфигурацию и дополнительную поддержку. Об этом пойдет речь в следующем 
разделе. 

По окончании работы с командной строкой загрузчика СКОВ введите коман- 
ду Боо, чтобы загрузить текущую конфигурацию, или нажмите клавишу Еѕс для 
возврата в меню загрузчика. В любом случае загрузите систему: мы собираемся 
исследовать конфигурацию загрузчика СКОВ, а это лучше всего делать тогда, 
когда система доступна полностью. 


5.5.2. Конфигурация загрузчика СКОВ 


Конфигурационный каталог загрузчика СВОВ содержит центральный файл конфи- 
гурации (огир. с?) и многочисленные загружаемые модули с суффиксами .пой. С вы- 
ходом новых версий загрузчика СВОВ такие модули будут перемещены в подката- 
логи, например 1386-рс. Каталог, как правило, называется /Боої/огир или /рооё/дгир2. 
Мы не будем напрямую изменять файл огир .с1а, вместо этого воспользуемся коман- 
дой дгир-тксоп?ід или командой дгир2-тксопѓіо в Ее4ота. 


Обзор файла СгиБ.сёд 


Сначала бегло просмотрите файл огир .с?д, чтобы понять, как загрузчик СКИВ 
инициализирует свое меню и параметры ядра. Вы увидите, что файл дгир.с?о со- 
стоит из команд загрузчика СКОВ, которые обычно начинаются с нескольких ша- 
гов инициализации, а затем продолжаются рядом пунктов меню для различных 
конфигураций ядра и загрузки. Инициализация не является сложной: это набор 
определений функций и команд настройки видео, вроде этих: 


17 Тоаатоп /иѕг/ѕһаге/оғиб/ипісоде.рғ2 ; Еһеп 
её охтойе=аиїо 
Тоаа у1їадео 
іпѕтоа о#хЕегт 
--801р- - 


Далее в этом файле вы должны увидеть доступные конфигурации загрузки, 
каждая из которых начинается с команды пепиепігу. Вы должны быть способны 
прочитать и понять данный пример, основываясь на том, что вы узнали из преды- 
дущего раздела: 


пепиепёгу 'ОБипёц, міїћ Іїпих 3.2.0-34-депегіс-рае' --с1аѕ5 ирипёц --с1аѕѕ дпи-1іпих 
--С1а$$ пи 
--с1аѕ5 05 { 
гесогаТа1 1 
9Тхтоде %11іпих 9?х тоде 
іпѕтоа 9710 
1пѕтоа рагі тѕӣ05 
1пѕтоа ехё2 
её гооф=' (һай, тѕ051)' 
сеагсй --по-ТТорру --#ѕ-ииіа --ѕеё=гоої 70ссбе7-баеб-44?6-812с- 
51аар8036429 
11пих  /рооЕ/ут1іпи2-3.2.0-34-депегіс-рае гоої=0010=70ссӣбе7 -баеб-4476- 
812с-51аар8036429 
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го диїеі ѕрТаѕһ $ һапаот? 
1піёга /Бооё/іпіЕга. іто-3.2.0-34-депегіс-рае 


Присмотритесь к командам зибтепи. Если ваш файл огир.сї9 содержит множе- 
ство команд тепиепгу, большинство из них, вероятно, свернуто внутри команды 
зибтепи. В старых версиях ядра это сделано для того, чтобы они не переполняли 
меню загрузчика СКОВ. 


Создание нового файла конфигурации 


Если вы желаете внести изменения в конфигурацию загрузчика СКОВ, не следу- 
ет редактировать файл гир .с19 напрямую, поскольку он создается автоматически 
и система время от времени его перезаписывает. Необходимо дополнить конфи- 
гурацию где-либо в другом месте, а затем запустить команду 9гир-пксоп?іо, чтобы 
создать новый файл. 

Чтобы понять, как происходит создание конфигурации, посмотрите в самое нача- 
ло файла гир. сї. Там должны быть строки с комментариями, например такими: 


НЕ ВЕСТМ /еёс/огир.а/00 һеадег #9 


Продолжая осмотр, вы обнаружите, что каждый файл в каталоге /еёс/огир.а 
является сценарием оболочки, который производит фрагмент файла дгиб. с19. 
Да и сама команда 9гиб-пКсоп119 — это сценарий оболочки, который запускает все, 
что находится в каталоге /еёс/агиь.4. 

Попробуйте запустить ее самостоятельно с правами корневого пользователя. 
Не беспокойтесь о том, что ваша текущая конфигурация будет перезаписана: дан- 
ная команда всего лишь отображает конфигурацию в стандартном выводе. 


# дгиБ-тКсой+19 


Как быть, если вам необходимо добавить пункты меню и другие команды в кон- 
фигурацию загрузчика СКОВ? Если отвечать кратко — следует указать необходи- 
мые вам настройки в новом файле сиѕіоп.сїд и поместить его в каталог с конфигу- 
рацией загрузчика, например /Боо®/дгир/сиз фот. ста. 

Полный ответ выглядит немного сложнее. Конфигурационный каталог /еіс/огир.а 
предлагает вам на выбор два варианта: 40_сизфот и 41 сиѕіот. Первый, 40_сизфот, явля- 
ется сценарием, который вы можете редактировать самостоятельно, но это, вероятно, 
наименее надежно: обновление пакета удалит все внесенные вами изменения. Сцена- 
рий 41 сиѕїоппроще. Это всего лишь последовательность команд, загружающих файл 
сиѕіот. ста при запуске загрузчика СКОВ. Имейте в виду, что, если вы выберете второй 
вариант, изменения не отображаются, когда вы создаете файл конфигурации. 

Эти варианты для создания пользовательского файла конфигурации не исчер- 
пывают все возможности. Дополнения вы найдете в каталоге /еіс/дгир.а вашей 
версии системы. Так, например, ОЪБипа добавляет в конфигурацию загрузки па- 
раметры для проверки памяти (тетбез{86+). 

Чтобы записать и установить вновь созданный файл конфигурации СВОВ, 
можно записать этот файл в каталог загрузчика СКОВ, указав флаг -0 в команде 
дгиБ-тксопт19: 


# гир-тксоп?ід -о /бооё/9гир/ гир. с? 
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Если же вы работаете в ОБипи, просто запустите команду іпѕіа11 -дгир. В лю- 
бом случае создайте резервную копию предыдущей конфигурации, убедитесь, что 
установка производится в правильный каталог, и продолжайте. 

Теперь мы приступаем к рассмотрению дополнительных подробностей загруз- 
чика СКОВ и загрузчиков системы. Если вы устали от загрузчиков и от ядра, мо- 
жете спокойно переходить к главе 6. 


5.5.3. Установка загрузчика СКОВ 


Установка загрузчика СКОВ является более сложной по сравнению с его настрой- 
кой. К счастью, вам, как правило, не придется об этом беспокоиться, поскольку 
ваше ПО должно выполнить это за вас. Однако если вы пытаетесь продублировать 
или восстановить загружаемый диск, а также подготавливаете собственную после- 
довательность загрузки, вам может потребоваться установить загрузчик самостоя- 
тельно. 

Прежде чем продолжать чтение, загляните в подраздел 5.8.3, чтобы получить пред- 
ставление о том, как загружается компьютер, и определить, какой тип загрузки вы 
применяете: МВК или ЕЕІ. Затем соберите ПО загрузчика СКОВ и определите, где 
будет расположен каталог загрузчика; по умолчанию используется путь /роої/9гир. 
Нет необходимости выполнять сборку загрузчика СВОВ, если ваш дистрибутив 
делает это за вас. Если вы займетесь этим, загляните в главу 16, чтобы узнать о том, 
как выполняется сборка ПО на основе исходного программного кода. Убедитесь в том, 
что вы собираете верный целевой объект: он различен для загрузок МВК и ОЕЕІ 
(имеются также различия для 32- и 64-битного вариантов ЕЕІ). 


Установка загрузчика СКОВ в систему 


При установке загрузчика системы необходимо, чтобы вы или установщик опре- 
делили следующее. 


О Целевой каталог загрузчика СВОВ — каким его видит работающая в данный 
момент система. Обычно это каталог /роої/дгир, но он может быть и другим, 
если вы устанавливаете загрузчик СВОВ на другой диск или в другую опера- 
ционную систему. 


О Текущее устройство для целевого диска загрузчика СВОВ. 


О Для загрузки ОЕЕІ — текущую точку монтирования загрузочного раздела 
ОЕЕҒІ. 


Помните о том, что загрузчик СКОВ является модульной системой, но для 
загрузки модулей он должен читать файловую систему, которая содержит каталог 
загрузчика СКОВ. Ваша задача заключается в создании версии загрузчика СКОВ, 
которая способна читать эту файловую систему, чтобы иметь возможность загруз- 
ки остальной части своей конфигурации (файл 9гиб.с19) и любых необходимых 
модулей. В Глпих это обычно означает, что нужно собрать версию загрузчика СКОВ 
с предварительно загруженным модулем ехі2 .по4. Как только у вас будет такая 
версия, вам потребуется лишь поместить ее в загружаемую часть диска, а остальные 
необходимые файлы — в каталог /рооё/9гир. 
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Загрузчик СКОВ снабжен утилитой под названием дгир-1п5$а11 (не смешивай- 
те с командой іпѕёа11 -дгир в ОБипа), которая выполняет за вас основную часть 
работы по установке файлов загрузчика СКОВ и его конфигурации. Например, 
если ваш текущий диск расположен в /4еу/з4а и вы желаете установить загрузчик 
СКОВ на этот диск с текущим каталогом /Боої/9гир, используйте такую команду 
установки загрузчика СВОВ для таблицы МВЕ: 


# агир-іпѕёа11 /деу/ѕаа 


ВНИМАНИЕ 


Неправильная установка загрузчика СКОВ может нарушить последовательность загрузки вашей 
системы, поэтому не относитесь к этой команде легкомысленно. Если же такое произошло, прочи- 
тайте о том, как создать резервную копию МВК с помощью команды ай, сделайте резервную копию 
любого другого установленного в данный момент каталога СВОВ и убедитесь в том, что у вас есть 
план аварийной загрузки. 


Установка загрузчика СВУВ на внешнем устройстве 
хранения данных 


Чтобы установить загрузчик СКОВ на устройстве хранения вне текущей системы, 
необходимо вручную указать каталог загрузчика на таком устройстве, каким его 
видит ваша система. Допустим, у вас есть целевое устройство /4е\/з94с, а корне- 
вая/загрузочная файловая система этого устройства (например, /деу/ѕ1с1) смон- 
тирована в каталоге /тїі вашей нынешней системы. Это подразумевает, что при 
установке загрузчика СКОВ ваша система будет видеть файлы загрузчика в ката- 
логе /тпё/рооё/дгир. При запуске команды 9гир-іпѕёа11 сообщите ей, где располо- 
жены эти файлы, таким образом: 


# огир-іпѕа11 - -рооё-дігесёогу=/тпЕ/БооЁ /еу/ѕӣс 


Установка загрузчика СВОУВ в интерфейсе ЧЕРТ 


Предполагается, что установка в интерфейсе ОЕЕҒІ происходит проще, поскольку 
вам потребуется лишь скопировать загрузчик системы на место. Помимо этого, 
необходимо также «известить» прошивку о загрузчике системы с помощью коман- 
ды е 1роофтог. Если команда 9гиб-1п5$а11 доступна, она выполнит это, поэтому тео- 
ретически для установки загрузчика в раздел с интерфейсом ОЕЕТ вам необходи- 
мо запустить такую команду: 


# 9гиБ-1п5$а11 --е?і-аігесёогу=еѓї 07 --БооТоадег-19=пате 


Здесь параметр е?і їг задает расположение каталога ОЕЕІ, как он виден вашей 
системе (обычно это /роої/е?і/еѓі, поскольку раздел ОЕЕІ часто монтируется 
в точке /роої/еѓі), а параметр папе является идентификатором загрузчика сис- 
темы, как рассказано в разделе 5.8.2. Загрузка в интерфейсе ОЕЕІ. 

К сожалению, при установке загрузчика в интерфейсе ОЕҒІ может возникнуть 
множество проблем. Например, если вы устанавливаете его на диск, который в ито- 
ге окажется в другой системе, вы должны выяснить, как объявить данный загрузчик 
прошивке новой системы. Есть также отличия в процедуре установки для сменных 
накопителей. 
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Одной из самых больших проблем является безопасная загрузка интерфейса 
ОЕЕҒІ. 


5.6. Проблемы с безопасной загрузкой ЧЕРТ 


Одной из новейших проблем, влияющих на установку систем Тіпих, является 
функция безопасной загрузки, которая присутствует на современных компьюте- 
рах. Если она активна, то в интерфейсе ОЕЕІ данный механизм требует, чтобы 
загрузчики системы для возможности своего запуска были снабжены надежной 
цифровой подписью. Компания МісгоѕоЁ требует, чтобы поставщики системы 
М/т4о\з 8 использовали безопасную загрузку. В результате, если вы попыта- 
етесь установить неподписанный загрузчик системы (а в большинстве современ- 
ных версий Глпих это именно так), он не станет работать. 

Простейший обходной путь для тех, кого не интересует Ұіпаоҳѕ, состоит в от- 
ключении безопасной загрузки в настройках интерфейса ЕЕІ. Однако это не будет 
четко работать в системах с двухвариантной загрузкой, а также вряд ли устроит всех 
пользователей. По этой причине в дистрибутивах Глпиах предлагаются подписанные 
загрузчики системы. Одни представляют собой всего лишь внешний интерфейс 
к загрузчику СКОВ, другие же предлагают полностью подписанную загрузочную 
последовательность (от загрузчика системы до ядра); есть также абсолютно новые 
загрузчики (некоторые основаны на интерфейсе ейПпих). 


5.7. Передача управления загрузчикам 
других операционных систем 


Интерфейс ОЕЕІ позволяет сравнительно легко осуществить поддержку загрузки 
других операционных систем, поскольку в разделе ЕЕІ можно установить несколь- 
ко загрузчиков системы. Тем не менее «старый стиль» МВК не поддерживает это, 
и даже при наличии интерфейса ОЕЕІ вам может потребоваться отдельный раздел 
с загрузчиком системы, который использует МВК. Можно сделать так, чтобы за- 
грузчик СКОВ загрузил и запустил другой загрузчик системы в определенном 
разделе диска с помощью передачи управления загрузчику. 

Для передачи управления создайте новый пункт меню в конфигурации загруз- 
чика СКОВ (используя один из методов пункта «Обзор файла СтиБ.сЁ5> в подраз- 
деле 5.5.2). Вот пример для установленной в третьем разделе диска \/шЧо\уз: 


тепиепёгу "Аіпаомѕ" { 
іпѕтоа сһаіп 
1пѕтоа пЕ#$ 
ѕеї гоої=(ћа0,3) 
сһаіпјоааег +1 


Параметр +1 в строке сһаіп1оайег сообщает загрузчику, чтобы он загрузил то, 
что находится в первом секторе раздела. Можно также напрямую указать загрузку 
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файла, использовав строку, подобную приведенной ниже для загрузчика 10.5у5 
системы М$-0ОО5: 


тепиепфгу "005" { 
іпѕтоа сһаіп 
іпѕтоа Ға 
ѕеї гоої=(һа0, 3) 
сһаіп1оааег /10.5у$ 
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Теперь мы рассмотрим некоторые внутренние части загрузчика системы. Можете 
спокойно переходить к следующей главе, если данный материал вам неинтересен. 

Чтобы понять, как работают загрузчики системы, подобные СВОВ, сначала 
исследуем, как загружается персональный компьютер, когда вы его включаете. 
Вследствие неадекватности традиционных механизмов загрузки ПК есть несколь- 
ко вариантов, однако основных схем две: МВК и ОЕЕІ. 


5.8.1. Загрузка с применением таблицы МВК 


В дополнение к информации о разделе, которая описана в разделе 4.1, таблица МВА 
(Мазег Воо Кесога, главная загрузочная запись) содержит небольшую область 
(441 байт), которую система ВТО$ выполняет по завершении проверки РОЅТ (Рожег- 
Оп е1 Теѕі, самотестирование при включении питания). К сожалению, эта область 
слишком мала, чтобы разместить загрузчик системы, поэтому необходимо дополни- 
тельное пространство. В результате возникает то, что иногда называют многоэтап- 
ным загрузчиком системы. В этом случае начальный фрагмент кода в таблице МВК 
не делает ничего, кроме загрузки оставшейся части кода загрузчика системы. Эти 
фрагменты загрузчика обычно помещаются в область между таблицей МВК и пер- 
вым разделом диска. 

Это не слишком безопасно, поскольку данный код может перезаписать кто угод- 
но. Однако большинство загрузчиков, включая версии СЕОВ, поступают именно 
так. Более того, эта схема не будет работать для диска с разделами СРТ при исполь- 
зовании системы ВТО$ для загрузки, поскольку информация таблицы СРТ разме- 
щена в области после таблицы МВК. Таблица СРТ не затрагивает традиционную 
таблицу МВЕ в целях обратной совместимости. 

Обходной путь для таблицы СРТ состоит в создании небольшого загрузочного 
раздела ВІО5 со специальным идентификатором О ОТ, чтобы предоставить место 
для размещения полного кода загрузчика системы. Однако таблица СРТ обычно 
используется с интерфейсом ОЕҒІ, а не с традиционной системой ВІО, это при- 
водит нас к схеме загрузки с применением интерфейса ОЕЕІ. 


5.8.2. Загрузка с применением интерфейса ЧЕРТ 


Производители компьютеров и компании, занимающиеся разработкой ПО, осо- 
знали, что традиционная система ВТО$ является весьма ограниченной, поэтому они 
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решили разработать замену под названием расширенный интерфейс прошивки (ЕГІ, 
Ежепз ]е Еитихуаге Іһсегѓасе). Этому интерфейсу потребовалось некоторое время, 
чтобы прижиться в ПК, атеперь он достаточно распространен. Текущим стандартом 
является унифицированный интерфейс СЕЕ (Опіћеа ЕЕТ), содержащий такие функ- 
ции, как встроенная оболочка, а также возможность чтения таблиц разделов и нави- 
гация по файловым системам. Схема СРТ является частью стандарта ЧЕНТ. 

Загрузка систем с интерфейсом ОЕЕІ происходит совершенно иначе, и понять 
ее гораздо проще. Вместо исполняемого кода загрузки, который расположен вне 
файловой системы, здесь всегда присутствует специальная файловая система под 
названием «системный раздел ЕЁ» (Е5Р, ЕЕТ Ѕуѕќет Раги@оп), содержащий ката- 
лог еѓі. Каждый загрузчик системы обладает идентификатором и соответствующим 
подкаталогом, например е?і/тісгоѕо?ї, е?і/арр1е или е{1/9гиЬ. Файл загрузчика 
системы снабжен расширением .еїі и располагается в одном из таких подкаталогов 
вместе с дополнительными файлами поддержки. 


ПРИМЕЧАНИЕ 


Раздел ЕЅР отличается от загрузочного раздела ВТО$, описанного в подразделе 5.8.1, и обладает 
другим идентификатором ЦУТР. 


Однако есть здесь некоторая тонкость: нельзя просто взять и поместить код 
старого загрузчика системы в раздел ЕЅР, поскольку этот код был написан для 
интерфейса ВТО$. Вместо этого вы должны предоставить загрузчик системы, на- 
писанный для интерфейса ОЕҒІ. Например, при использовании загрузчика СКОВ 
вы должны установить ОЕЕІ-версию загрузчика СВО В, а не ВІОЅ-версию. Поми- 
мо этого, следует «известить» прошивку о новых загрузчиках системы. 

Как отмечалось в разделе 5.6, есть сложности с «безопасной загрузкой». 


5.8.3. Как работает загрузчик СКОВ 


Подведем итог нашему обзору загрузчика СВОВ, рассмотрев то, как он выполняет 

свою работу. 

1. Система ВІОЅ или прошивка ПК инициализирует аппаратные средства и вы- 
полняет поиск кода загрузки в устройствах хранения в указанной загрузочной 
последовательности. 

2. Обнаружив код загрузки, система ВТО$ или прошивка загружают и исполняют 
его. Именно здесь в дело вступает загрузчик СКОВ. 

3. Загружается ядро загрузчика СКОВ. 

4. Происходит инициализация ядра. К этому моменту загрузчик СКОВ получает 
доступ к дискам и файловым системам. 

5. Загрузчик СКОВ идентифицирует свой загрузочный раздел и загружает в него 
конфигурацию. 

6. Загрузчик СВОВ дает пользователю возможность изменить конфигурацию. 

7. По истечении времени ожидания или после ответных действий пользователя 
загрузчик СКОВ выполняет конфигурирование (последовательность команд, 
о которых говорилось в подразделе 5.5.2). 
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8. В процессе конфигурирования загрузчик СКО В может загрузить дополнитель- 
ный код (модули) в загрузочный раздел. 


9. Загрузчик СВОВ исполняет команду 00%, чтобы загрузить и исполнить ядро, 
как определено командой 11пих в конфигурации. 


Шаги З и 4 в приведенной схеме, когда загружается ядро загрузчика СКОВ, 
могут оказаться сложнее вследствие повторяющейся неадекватности традицион- 
ных механизмов загрузки ПК. Самый главный вопрос: где расположено ядро за- 
грузчика СКОВ? Существует три основные возможности: 


О почастям размещено в таблице МВК и перед началом первого раздела; 
О вобычном разделе; 


О в специальном загрузочном разделе: загрузочном разделе СРТ, системном раз- 
деле ЕЕІ (ЕР) или еще где-либо. 


Во всех случаях, исключая наличие раздела ЕЅР, система ВІОЗ загружает 
512 байт из таблицы МВК, и именно здесь начинается загрузчик СВОВ. Этот 
небольшой фрагмент (отщепленный от файла р00{.1тд из каталога загрузчика 
СВОВ) еще не является ядром, но он содержит исходную точку для ядра, с кото- 
рой начинается его загрузка. 

Однако при наличии раздела ЕЗР ядро загрузчика СКОВ присутствует здесь 
в виде файла. Прошивка может просмотреть раздел ЕЅР и напрямую исполнить 
ядро загрузчика СВОВ или загрузчика любой другой операционной системы, 
размещенного здесь. 

Для большинства систем эта картина не является полной. Загрузчику системы 
может также понадобиться загрузить начальный образ файловой системы опера- 
тивной памяти до загрузки и исполнения ядра. Именно это определяет конфигу- 
рационный параметр іпіїга в разделе 6.8. Прежде чем вы узнаете о начальной 
файловой системе оперативной памяти, вам необходимо изучить запуск простран- 
ства пользователя. Именно с этого начинается следующая глава. 


Как запускается 
пространство 
пользователя 


Момент, когда ядро запускает первый процесс из пространства пользователя, іпії, 
важен не только потому, что именно сейчас оперативная память и центральный 
процессор окончательно готовы к нормальной работе, но и потому, что здесь вы 
можете увидеть, каким образом остальная часть системы выстраивается как целое. 
До этого момента ядро исполняет хорошо контролируемую последовательность 
действий, которая определена сравнительно малым количеством разработчиков 
ПО. Пространство пользователя в гораздо большей степени обладает модульной 
структурой. Здесь намного проще увидеть, что происходит в пространстве пользо- 
вателя при его запуске и работе. Смелым пользователям также довольно просто 
изменить настройки запуска пространства пользователя, поскольку для этого не 
требуются навыки программирования на низком уровне. 

В общих чертах, пространство пользователя запускается следующим образом. 


Команда іпії. 

Важнейшие низкоуровневые службы, такие как иде\4 и зу$1094. 
Сетевая конфигурация. 

Службы среднего и высокого уровня (крон, печать и т. д.). 


р ЗЕ 


Приглашение ко входу в систему, пользовательский интерфейс и другие при- 
ложения высокого уровня. 


6.1. Знакомство с командой іпіё 


Команда іпії — это команда из пространства пользователя, подобная любой другой 
команде системы Глпих. Ее можно найти в каталоге /5ріп вместе с другими систем- 
ными исполняемыми файлами. Основное назначение этой команды — запуск 
и останов важнейших служебных процессов системы, хотя новые версии обладают 
дополнительными возможностями. 
В дистрибутивах Глпих существует три основные реализации команды 111%. 
О Ѕуѕѓіет У шк. Обычная последовательная команда іпії (5уѕ \, обычно про- 
износится ѕуѕ-йуе). Версия Кеа Наё Ещегрг15е Глпах и некоторые другие 
используют этот вариант. 
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О ѕуѕќета. Набирающий силу стандарт команды іпії. Во многих дистрибутивах 
осуществлен переход на команду ѕуѕіеті, а в тех, где это еще не сделано, такой 
переход планируется. 


О Орѕќагё. Команда 111 для версий ОЪипќи. Тем не менее к моменту написания 
книги в ОБипёи также запланирован переход на команду ѕуѕіеті. 


Существуют также различные другие версии команды іпії, в особенности на 
встроенных платформах. Например, платформа Апаго!4 обладает собственной 
командой 111%. В ВО также есть собственная версия команды 111%, но вряд ли вы 
встретите ее на современном компьютере с Тлпих. В некоторых дистрибутивах 
конфигурация команды Ѕуѕїет \ іпії изменена, чтобы напоминать стиль ВЅР. 

Различные реализации команды 111 существуют потому, что команда 5узфет \/ 11% 
и более ранние версии основаны на последовательности, в которой в один момент 
времени выполняется только одна задача запуска. Такая схема довольно легко позво- 
ляет разбираться с зависимыми процессами, однако производительность при этом не 
впечатляюще хороша, поскольку две части последовательности загрузки обычно не 
могут работать одновременно. Еще одним ограничением является возможность за- 
пуска лишь небольшого набора служб, определенных в последовательности загрузки: 
когда вы подключаете новое аппаратное средство или вам необходима еще не запу- 
щенная служба, не существует стандартизованного способа координации новых ком- 
понентов с командой 111%. Команды ѕуѕїетіи /рзфаг пытаются улучшить производи- 
тельность, позволяя параллельный запуск нескольких служб, тем самым ускоряя 
процесс загрузки. Однако реализованы они совершенно по-разному. 


О Команда ѕуѕіеті является ориентированной на цель. Вы определяете цель, ко- 
торую необходимо достичь, а также зависящие от нее процессы и момент, когда 
цель должна быть достигнута. Команда зузфета удовлетворяет все зависящие 
процессы и выполняет цель. Эта команда может также отложить запуск какой- 
либо службы, если она не является абсолютно необходимой. 


О Команда Џрѕёагі выполняет ответную реакцию. Она реагирует на события и, осно- 
вываясь на них, запускает задачи, которые, в свою очередь, порождают новые собы- 
тия, побуждающие команду Орѕіагі запускать дополнительные задачи, и т. д. 


Команды зузфета и Орѕёагі предлагают также более развитые способы запуска и от- 
слеживания служб. В традиционных вариантах команды іпії ожидается, что демоны 
служб запускаются сами из сценариев. Сценарий запускает команду-демон, которая 
отделяется от сценария и работает автономно. Чтобы выяснить идентификатор РТО 
для демона службы, необходимо использовать команду рѕ или какой-либо дугой 
способ, специфичный для данной службы. И напротив, команды (рѕіагі и зузфета 
могут изначально управлять отдельными демонами служб, предоставляя пользова- 
телю больше возможностей и точное понимание происходящего в системе. 

Поскольку новые варианты команды іпі не завязаны на сценариях, конфигу- 
рирование служб для них также производится проще. В частности, сценарии коман- 
ды Ѕуѕіет У іпії обычно содержат множество похожих команд, предназначенных 
для запуска, останова и повторного запуска служб. Подобная избыточность не по- 
надобится вам в командах ѕуѕіеті и Орѕтагї, которые позволяют сконцентрировать- 
ся на самих службах, а не на их сценариях. 
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Наконец, обе команды, ѕуѕЕеті и Орѕтагї, предлагают некоторую степень исполь- 
зования служб по запросу. Вместо того чтобы запускать все службы, которые могут 
понадобиться при загрузке системы (как сделала бы команда Ѕуѕїет \ іпії), эти 
команды запускают службы только по мере необходимости. Эта идея не нова, она 
использована в традиционном демоне 1пе{4, однако новые реализации являются 
более развитыми. 

Команды зузбета и Урзфаге предлагают некоторую долю обратной совместимости 
с командой буз{ет \. Например, обе поддерживают концепцию уровней запуска. 


6.2. Уровни запуска команды Ѕуѕёет УМ 


В каждый конкретный момент времени в системе Т4пих задействован некоторый набор 
процессов (таких как сгопа и идеуа). Для команды Ѕуѕїеп \/ іпії такое состояние 
компьютера называется уровнем запуска и обозначается числом от 0 до 6. Основную 
часть времени система проводит на одном уровне запуска, но когда вы выключаете 
компьютер, команда іпії переключается на другой уровень запуска, чтобы должным 
образом остановить системные службы и дать ядру команду останова. 

Узнать уровень запуска вашей системы можно с помощью команды мПо -г. 
Система, в которой запущена команда Црзбаг®, ответит чем-либо подобным: 


$ мо -г 
гип-1еуе] 2 2015-09-06 08:37 


Этот результат сообщает нам о том, что текущий уровень запуска равен 2. Ука- 
заны также дата и время перехода на этот уровень запуска. 

Уровни запуска служат различным целям, наиболее часто они используются 
для различения состояний запуска и выключения системы, режима одиночного 
пользователя и консоли. Так, например, системы семейства Еейога традиционно 
используют уровни запуска с 2 по 4 для текстовой консоли; уровень запуска 5 
означает, что будет загружен графический интерфейс пользователя для входа 
в систему. 

Однако уровни запуска постепенно уходят в прошлое. Несмотря на то что всетри 
версии команды 111%, о которых рассказано в этой книге, поддерживают эти уровни, 
команды ѕуѕіета и Орѕїагі считают уровни запуска устаревшими для использования 
в качестве определяющих состояний системы. Для команд зузфета и Урзфагё уровни 
запуска существуют главным образом для запуска служб, которые поддерживают 
только сценарии версии Ѕуѕіеп \ іпіё. К тому же реализация уровней настолько 
различна, что даже если вы хорошо знакомы с одним из типов команды 111%, то это 
совсем не значит, что вы знаете, как работать с другим. 


6.3. Определяем тип команды ти 


Прежде чем продолжить, вам необходимо определить, какая версия команды 111% 
используется в вашей системе. Если вы не вполне уверены, выполните следующие 
проверки. 
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О Если в вашей системе есть каталоги /иѕг/11Б/ѕуѕ+ета и /еїс/ѕуѕіет, то вы поль- 
зуетесь командой ѕуѕїета. Переходите к разделу 6.4. 


О Если каталог /еіс/іпії содержит несколько файлов с расширением .соп#, вы, 
вероятно, работаете с командой Џрѕїагї (за исключением ОеЫап 7: в этом случае 
у вас, видиммо, команда Ѕуѕіеп \ іпії). Переходите к разделу 6.5. 


О Если ни один из приведенных вариантов не подходит, однако есть файл /еїс/ 
іпіїбар, вероятно, вы используете команду Ѕуѕїет у іпії. Переходите к разде- 
лу 6.6. 
Если в вашей системе установлено руководство, просмотр страницы іпіє(8) 
должен помочь вам при определении версии команды 1іпії. 


6.4. Команда ѕуѕќета 


Версия ѕуѕїіепа команды іпії — одна из новейших реализаций команды 111% для 
Тіпих. Помимо работы с обычным процессом загрузки, команда ѕуѕіепі призвана 
также включить некоторые стандартные службы Ох, такие как сгоп и іпеёа. В этом 
можно заметить некоторое влияние команды Таийсйа компьютеров Арре. Одной из 
ее самых существенных функций является возможность отложить запуск служб и не- 
которых функций операционной системы до тех пор, пока они не понадобятся. 

У команды ѕуѕёеті так много функций, что довольно трудно понять, с чего 
начать изучение основ. В общих чертах опишу, что происходит, когда во время 
загрузки системы запускается команда ѕуѕтета. 


1. Команда ѕуѕіеті загружает свою конфигурацию. 

2. Команда зуз{етд определяет цель загрузки, которая обычно называется дета- 
ИТЕ. агодеї. 

3. Команда ѕуѕїета определяет все зависимости для цели загрузки по умолчанию, 
зависимости зависимостей и т. д. 


4. Команда ѕуѕіепі активизирует зависимые процессы и цель загрузки. 


5. После загрузки команда ѕуѕёета может реагировать на системные события 
(такие как иеуепт $) и активизировать дополнительные компоненты. 


При запуске служб команда зуз{ета не придерживается жесткой последователь- 
ности. Как и у других современных версий команды 111%, процесс загрузки с помо- 
щью команды зуз{ет довольно гибок. В большинстве вариантов конфигурации 
команды ѕуѕіепі намеренно пытаются избегать какой бы то ни было стартовой 
последовательности, предпочитая использовать другие методы для устранения 
жестких зависимостей. 


6.4.1. Модули и типы модулей 


Одним из самых интересных свойств команды ѕуѕіеті является то, что она не только 
управляет процессами и службами, но способна также монтировать файловые систе- 
мы, отслеживать сетевые сокеты, запускать таймеры и многое другое. Каждый тип 
таких возможностей называется типом модуля, а каждая конкретная способность — 
модулем. Когда вы задействуете какой-либо модуль, вы активизируете его. 
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Вместо того чтобы описывать все типы модулей (вы найдете их на странице 
руководства зу$ета(1)), рассмотрим лишь некоторые из них, которые выполняют 
задачи запуска в любой системе Опіх. 


О Модули служб. Контролируют традиционные демоны служб в системе Ч шх. 
О Модули монтирования. Контролируют присоединение файловых систем. 
О Целевые модули. Контролируют другие модули, как правило группируя их. 


По умолчанию целью загрузки обычно является целевой модуль, который груп- 
пирует несколько служб и монтирует модули в качестве зависимостей. В резуль- 
тате довольно легко получить частичное представление о том, что происходит при 
загрузке системы. Можно даже составить дерево зависимостей с помощью коман- 
ды ѕуѕїепсї1 90%. Вы обнаружите, что это дерево достаточно обширное, посколь- 
ку многие модули не запускаются по умолчанию. 

На рис. 6.1 приведена часть дерева зависимостей для модуля еТаи1* .Фагдеф, 
который можно найти в системе Еейога. При активизации этого модуля все распо- 
ложенные под ним модули также активизируются. 


аӢеѓаиії їагдеї 


тиї-иѕегіагдеї 


баѕіс.їагдеї сгопа.ѕегмісе 5у5І0д.ѕегуісе 


іріабіеѕ.ѕегмісе 


Рис. 6.1. Дерево зависимостей модуля 


6.4.2. Зависимости команды ѕЅуѕќета 


Зависимости при загрузке системы и ее работе гораздо сложнее, чем могут пока- 
заться на первый взгляд, поскольку жесткие зависимости не допускают измене- 
ний. Например, вы решили, что приглашение ко входу в систему будет отобра- 
жаться после запуска сервера базы данных, поэтому вы определяете зависимость 
приглашения от сервера базы данных. Однако если с сервером базы данных слу- 
чится сбой, то в результате указанной зависимости приглашение ко входу в си- 
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стему также не появится, и вы не сможете даже войти в систему, чтобы исправить 
ошибку. 

Задачи запуска системы Опіх довольно терпимо относятся к ошибкам и зача- 
стую сбои в задачах не вызывают серьезных проблем в стандартных службах. На- 
пример, если диск с данными для системы будет удален, но запись о нем в таблице 
Геёс/#ѕёар останется, то начальное монтирование файловой системы не осуще- 
ствится. Однако такой сбой обычно не вызовет серьезных последствий в стандарт- 
ной работе системы. 

Чтобы приспособиться к требованиям гибкости и устойчивости к сбоям, коман- 
да зузфета предлагает огромное количество типов и стилей зависимостей. Обозна- 
чим их по ключевым словам синтаксиса, но подробно этот синтаксис будет рас- 
смотрен в подразделе 6.4.3. Посмотрим сначала на главные типы. 


О Кедијгеѕ. Жесткие зависимости. При активизации модуля с зависимостью 
Кедитеѕ команда зузфета пытается активизировать модуль зависимости. Если 
модуль зависимости дает сбой, то команда ѕуѕїеті деактивизирует зависимый 
модуль. 


О Мапіѕ. Зависимости, предназначенные только для активизации. Во время ак- 
тивизации какого-либо модуля команда ѕуѕіеті активизирует его Мапіѕ-зави- 
симости, но не обращает внимания, если они дают сбой. 


О Ведизке. Модули, которые уже должны быть активными. Перед активизацией 
модуля с зависимостью Кедиѕі(е команда зуз{ета сначала проверяет состояние 
зависимости. Если такая зависимость еще не была активизирована, команда 
зузтета дает сбой при активизации модуля с этой зависимостью. 


О Соп с. Противоположные зависимости. При активизации модуля с зависи- 
мостью Сопћісё команда ѕуѕіепі автоматически деактивизирует такую зависи- 
мость, если она активна. Одновременная активизация двух конфликтующих 
модулей вызовет сбой. 


ПРИМЕЧАНИЕ 


Тип зависимостей \Мапёѕ особенно важен, поскольку он не распространяет ошибки на другие моду- 
ли. В документации к команде ѕуѕќета заявлено, что именно таким образом следует по возможно- 
сти определять зависимости. Это позволит создать гораздо более устойчивую систему, подобную 
той, которая применяет традиционную команду пк. 


Зависимости могут быть также подключены «реверсивно». Например, чтобы 
добавить модуль А в качестве Ұапіѕ-зависимости для модуля Б, не обязательно 
добавлять зависимость \/ап{$ в конфигурацию модуля Б. Вместо этого можно 
указать его как \/аще4Ву-зависимость в конфигурации модуля А. То же самое 
верно и для зависимости КедиігеаВу. Конфигурация (а также результат) зависи- 
мости “Ву” немного сложнее, чем простое редактирование файла с настройками 
(см. пункт «Подключение модулей и секция [155(а1]» в подразделе 6.4.3). 

Увидеть зависимости какого-либо модуля можно с помощью команды $у- 
фетсёТ. С ее помощью можно также указать тип зависимости, например \!ап{5 или 
Кедиттез: 


# ѕуѕёетсї ѕһом -р Буре ип? 
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Порядок следования 


Ни один из вариантов синтаксиса, который вы видели, не определяет явным образом 
порядок следования модулей. По умолчанию активизация модуля с зависимостью 
Кедигеѕ или Мапіѕ ведет к тому, что команда зузфета активизирует одновременно 
все такие зависимости в качестве первого модуля. Это оптимально, поскольку необ- 
ходимо запустить по возможности максимальное количество служб, причем макси- 
мально быстро, чтобы сократить время загрузки системы. Однако бывают ситуации, 
когда один модуль должен быть запущен после другого. Например, в системе, которая 
изображена на рис. 6.1, настроен запуск модуля деРаш& .агдеё после модуля пи {1 - 
изег. зегу1се (этот порядок следования не отображен на иллюстрации). 

Чтобы активизировать модули в определенном порядке, можно использовать 
следующие модификаторы зависимостей. 


О Веѓоге. Текущий модуль будет активизирован до указанного модуля или моду- 
лей. Например, если в модуле Тоо.Тагоеф будет инструкция ВеРоге=Баг.багдеф, 
команда ѕуѕїета активизирует модуль ѓоо.їагдеї перед модулем Баг. Тагдеф. 


О АЌег. Текущий модуль будет активизирован после перечисленного модуля или 
модулей. 


Условные зависимости 


Некоторые ключевые слова для условных зависимостей применяются в различных 
состояниях операционной системы вместо модулей команды зуз{ета. Например: 


О СопаііопРаёћЕхіѕёѕ=р: — истинно, если путь (файла) р существует в системе; 
О СопатТопРафиТ$01гесфогу=р: — истинно, если р является каталогом; 
О СопаїїіопЕіТећ№о+Етрёу=р: — истинно, если р является файлом ненулевой длины. 


Если условная зависимость в модуле не является истинной, когда команда зузфета 
пытается активизировать данный модуль, то этот модуль не активизируется. Но это 
распространяется только на модуль, в котором есть условие. Следовательно, если вы 
активизируете модуль, в котором есть условная зависимость, а также некоторые 
другие зависимости этого модуля, команда ѕуѕіеті попытается активизировать их, 
не обращая внимания на истинность или ложность условия. 

Другие зависимости являются главным образом вариантами перечисленных. 
Например, зависимость Ведиіге$ ОүетгійаЫе похожа на зависимость Кедиігеѕ, если 
режим работы нормальный, но она начинает вести себя подобно зависимости \/ап(5, 
если модуль активизирован вручную. Полный перечень зависимостей можно уви- 
деть на странице эу$ета.ип (5) руководства. 

После того как вы увидели несколько фрагментов конфигурации коман- 
ды зузтета, посмотрим на реальные файлы модулей и на то, как они работают. 


6.4.3. Конфигурация команды 5у$ета 


Файлы конфигурации команды ѕуѕіеті рассеяны по множеству каталогов системы, 
так что вы, как правило, не сможете найти файлы для всех модулей в одном месте. 
Однако имеется два основных каталога для конфигурации команды зузфета: ката- 
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лог системных модулей (настраивается глобально, обычно это /иѕг/11Ь/ѕуѕіета/ 
ѕуѕїет) и каталог системной конфигурации (локальные определения, обычно это 
Геїс/ѕуѕіета/ѕуѕіет). 

Во избежание недоразумений следуйте правилу: не вносите изменения в каталог 
модулей, поскольку ваша система позаботится об этом за вас. Локальные измене- 
ния вносите в каталог системной конфигурации. Итак, если вам будет предостав- 
лен выбор между изменениями чего-либо в каталогах /изг и /еіс, всегда изменяйте 
каталог /еїс. 


ПРИМЕЧАНИЕ 
Можно выяснить текущий путь поиска для команды зу$ета (включая приоритет) с помощью такой 
команды: 


4 ѕуѕіетсії -р УптЕРафи ѕһом 


Однако этот частный параметр исходит из третьего источника — настроек рко-сопћд. Чтобы увидеть 
каталоги системных модулей и конфигурации вашей системы, используйте следующие команды: 


$ рка-соп?ід зузфета --уагла Ле=зу$фетазуетий1а1г 
$ рка-соп?ід зузфета - -муагла Ле=зу$фетазуфетсоп 1 г 


Файлы модулей 


Происхождение файлов модулей восходит к спецификации записей ХОС (для 
файлов с расширением .де$Кфор, которые очень похожи на файлы с расширени- 
ем .іпі в системах МісгоѕоЌ), в которых названия секций заключены в скоб- 
ки ([]), а в каждой из секций указаны переменные с присвоенными им значе- 
ниями (параметрами). 

Рассмотрим как пример файл модуля тед1а .тоип{ из каталога /изг/11Ь/зузфета/ 
зуз{ет, который является стандартным для версии Ее4ога. Этот файл представляет 
файловую систему тр, каталог /пейіа выступает в роли контейнера для монти- 
рования съемных носителей. 


Гуті] 
Реѕсгірёіоп=Медта Вігесїогу 
ВеТоге=Тоса1-#ѕ .багодеї 


[Мои] 

Мпа=тр#ѕ 

МПеге=/тедТа 

Туре=Етртѕ 
Орїтопѕ=тойе=755 , поѕи1а, подеу ‚ поехес 


Здесь присутствуют две секции. Секция [011+] сообщает некоторые подробности 
о модуле и содержит описание и сведения о зависимости. В частности, этот модуль 
настроен так, чтобы его активизация происходила до модуля 10са1- #5 .Чагоеї. 

Секция [Моџпї] описывает данный модуль в роли модуля монтирования, а так- 
же сообщает детали о точке монтирования, типе файловой системы и параметрах 
монтирования, описанных в подразделе 4.2.6. Переменная ИМпа{= идентифицирует 
устройство или идентификатор ОЧІ” устройства, предназначенного для монти- 
рования. Здесь ему присвоено значение {пр{$, поскольку у этой файловой системы 
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нет устройства. Полный перечень параметров модуля монтирования можно уви- 
деть на странице ѕуѕќета. тоип(5) руководства. 

Многие другие файлы конфигурации модулей такие же простые. Например, 
файл модуля службы $514. ѕегуісе задействует безопасный вход в оболочку: 
[1715] 
реѕсгірїіоп=Ореп55Н зегуег даетоп 
А?ёег=ѕуѕ109.агдеї пебногк.агдеї аџаіїа. ѕегуісе 


[Ѕегуісе] 
ЕпуігоптепЕЕ 1 1е=/ефс/зузсопт19/ $514 
ЕхесЅїагіРге=/иѕг/5ріп/ѕѕћа-Кеудеп 
ЕхесЅёагі=/иѕг/ѕріп/ѕѕћа -0 ФОРТТО№ 
ЕхесКеТоад=/ріп/КіТ11 -НУР $МАІМРІР 


[11$$а11] 
аптеаВу=ти1 1 -иѕег.агдеї 


Поскольку эта цель является службой, в секции [5егуісе] вы найдете подроб- 
ности, сообщающие о том, как подготовить, запустить и перезагрузить данную 
службу. Полный перечень можно увидеть на странице ѕуѕѓіета.ѕегуісе(5) (а также 
на странице ѕуѕіета.ехес(5)) руководства. Отслеживание процессов будет рассмот- 
рено в подразделе 6.4.6. 


Подключение модулей и секция [Тп${а!!] 


Секция [1п${а11] в файле модуля $514. зегу1се важна, поскольку она помогает по- 
нять, как использовать параметры зависимостей \/’ащейВу и Ведите Ву в коман- 
де зузтета. Фактически это является механизмом подключения модулей без изме- 
нения каких-либо файлов конфигурации. Во время нормальной работы команда 
сузфета игнорирует секцию [1п5їа11]. Однако представьте ситуацию, когда в вашей 
системе отключена служба $514. ѕегуісе и вы желаете ее включить. Когда вы вклю- 
чаете модуль, команда зуз{ета читает секцию [11${а11]; в данном случае включение 
модуля $5Па. ѕегуісе приводит к тому, что команда ѕуѕїета видит зависимость 
М’ащейВу для модуля ти {1 -иѕег.агдеі. В ответ на это команда зуз{ета следующим 
образом создает в каталоге системной конфигурации символическую ссылку на 
модуль 55. $егу1 се: 


Ли -$ "/иѕг/110/ѕуѕтета/ѕуѕёет/ѕ5һа.ѕегуісе' '/ефс/зузфета/ зу$фет/ти1 1 -иѕег. 
Тагаеф .мапіѕ/55һа. зегу1се' 


Обратите внимание на то, что символическая ссылка помещена в подкаталог, 
соответствующий зависимому модулю (в данном случае это ти1їі -иѕег.багдеї). 

Секция [1пѕіа11] обычно отвечает за каталоги .мапїѕ и .гедџиігеѕ в каталоге си- 
стемной конфигурации (/еіс/ѕуѕтеті/ѕуѕёет). Тем не менее каталоги .мапіѕ присут- 
ствуют также в каталоге конфигурации модулей (/изг/11Ь/зузфета/ зузфет), и вы 
можете также добавлять ссылки, которые не соответствуют секциям [1п5а11], в фай- 
лы модулей. Такие вносимые вручную дополнения являются простым способом 
добавить зависимость, не изменяя файл модуля, который может быть перезаписан 
в будущем (например, во время обновления ПО). 
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ПРИМЕЧАНИЕ 
Подключение модуля отличается от его активизации. При подключении модуля вы указываете его 
в конфигурации команды эу$ета, внося полупостоянные изменения, которые сохраняются после 
перезагрузки системы. Однако не обязательно каждый раз явным образом подключать модуль. 
Если в файле модуля есть секция [Т1п5а!], вы должны подключить его с помощью инструкции 
зу$етсН епаЫе; в противном случае достаточно уже одного наличия такого файла для подклю- 
чения модуля. Когда вы активизируете модуль с помощью зу$етсН ѕїагї, вы просто задействуете 
его в текущем рабочем окружении. Кроме того, подключение модуля не активизирует его. 


Переменные и спецификаторы 


Файл модуля $5Па. зегу1се демонстрирует также применение переменных, а имен- 
но переменных окружения $ОРТТО№ и $МАТМРТО, которые переданы командой 
зузтета. Значения переменной $0РТІ0\5 являются параметрами, которые можно 
передать команде 55һ при активизации данного модуля командой ѕуѕіетсі], 
а значение переменной $МАТМРТО — это отслеживаемый процесс службы (см. под- 
раздел 6.4.6). 

Спецификатор — это еще одно похожее на переменную средство, которое часто 
можно увидеть в файлах модулей. Спецификаторы начинаются с символа процен- 
та ($). Например, спецификатор #п представляет имя текущего модуля, а специфи- 
катор Н — имя текущего хоста. 


ПРИМЕЧАНИЕ 

Имя модуля может содержать некоторые интересные спецификаторы. Можно параметризовать еди- 
ничный файл модуля, чтобы породить несколько копий какой-либо службы, например процессов 
дебу, работающих в терминалах #у1, (у? и т. д. Чтобы использовать эти спецификаторы, добавьте 
символ @ в конец имени модуля. Для процесса деќу создайте файл модуля с именем деќуф@.ѕегуісе, 
который позволит вам обращаться к таким модулям, как деќу@ќу1 и деќу@іќу2. Все, что следует 
за символом @, называется экземпляром, и при обработке файла модуля команда ѕуѕќета развер- 
тывает спецификатор %1 в имя экземпляра. Увидеть это в действии можно на файлах деќуф@ .ѕегуісе, 
которые входят в большинство систем, использующих команду эу$ета. 


6.4.4. Работа команды ѕЅуѕета 


С командой ѕуѕїета вы будете взаимодействовать главным образом с помощью 
команды ѕуѕёетсі1, которая позволяет активизировать и деактивизировать службы, 
выводить статус, перезагружать конфигурацию и многое другое. 

Наиболее существенные основные команды имеют дело с получением инфор- 
мации о модулях. Например, чтобы увидеть список активных модулей в вашей 
системе, воспользуйтесь командой 115 -ипіїѕ. На самом деле эта команда работает 
по умолчанию при запуске команды ѕуѕїепсі1, поэтому часть 1151-ипіїѕ не нужна: 


$ ѕуѕёетсЕ1 1151-ипіїѕ 


Формат вывода типичен для информационных команд Опіх. Так, например, 
выглядит заголовок и строка для модуля тейіа .тоипі: 


ОМТ [ОАО АСТІМЕ 508 ЗОВ БЕЗСВТРТТОМ 
пеата .тоци® Т1оадеа асё1уе тоипёеа Медіа О1гесфогу 


Эта команда выводит много сведений, поскольку в типичной системе большое 
количество активных модулей, но даже при этом список сокращен, поскольку 
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команда ѕуѕіепсі1 обрезает все действительно длинные названия модулей. Чтобы 
увидеть полные имена модулей, используйте параметр --Ё01, а чтобы увидеть все 
модули (а не только активные) — параметр --а11. 

Чрезвычайно полезной функцией команды ѕуѕіепсї1 является получение ста- 
туса модуля. Вот, например, типичная команда запроса статуса и результат ее ра- 
боты: 


$ зузфетсЕ1 ѕЕаїиѕ тедіа.тоипЕ 
педта.тоциф - Медіа О1гесфогу 
Гоадеа: Тоа4еа (/иѕг/110/ѕуѕіета/ѕуѕгет/тедіа.тоипі; зфаф1с) 
Асііуе: асііуе (тоџпіеа) ѕіпсе Меа, 13 Мау 2015 11:14:55 -0800; 
З7тіп адо 
Мһеге: /теаіа 
МПа: Етр?ѕ 
Ргосеѕ5: 331 ЕхесМоипї=/Біп/тоипі Етр#ѕ /теаіа -ї ітр#ѕ -о 
поде=755 , поѕи1а, подеу, поехес (сойе=ехіїеа, ѕёаїиѕ=0/50ССЕЅ5) 
Сбгоир: пате=зузфета: /$уѕёет/тедіа .тоипі 


Обратите внимание на то, что информации здесь гораздо больше, чем можно 
увидеть в любой традиционной системе іпіё. Вы узнаете не только статус модуля, 
но также и точное название команды, использованной при его монтировании, его 
идентификатор РІР, а также его конечный статус. 

Одним из самых интересных фрагментов этого вывода является имя группы управ- 
ления. В приведенном примере группа управления не содержит никакой информации, 
кроме имени ѕуѕета: /зузфет/те а .тоипї, поскольку процессы модуля уже остановле- 
ны. Однако, если вы запросите статус модуля службы, например № могКМападег . ѕегуісе, 
вы увидите также дерево процессов группы управления. Можно увидеть группы 
управления без сопутствующего статуса модуля с помощью команды ѕуѕіеті-сд15. 
О группах управления вы узнаете больше из подраздела 6.4.6. 

Команда статуса отображает также последнюю информацию из журнала мо- 
дуля (этот журнал записывает диагностическую информацию для каждого мо- 
дуля). 

Полный журнал модуля можно увидеть с помощью такой команды: 
$ Јјоигпа1сЕ1 5ҮЅТЕМО О№ІТ=ипт1Ё 


Синтаксис немного странный, поскольку команда јоигпа1сі1 способна получать 
доступ не только к модулю зузбета. 

Для активизации, деактивизации и перезапуска модулей используйте команды 
сузфета ѕёагё, ѕеор и геѕёагї. Однако если вы изменили файл конфигурации моду- 
ля, можно перезагрузить такой файл одним из двух способов: 


О ѕуѕіетсї1 геТоаа ипії — перезагружает только конфигурацию модуля ипп; 
О ѕуѕіетсї1 даетоп-ге1оаа — перезагружает конфигурацию всех модулей. 


Запросы на активизацию, повторную активизацию и перезапуск модулей из- 
вестны как задания для команды ѕуѕїетӣ, они являются, по сути, изменениями 
состояния модулей. Узнать о текущих заданиях в системе можно с помощью ко- 
манды: 


$ ѕуѕёетсЕ1 1151- јорѕ 
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Если система уже работает некоторое время, то вполне разумно ожидать, что 
в ней не будет активных заданий, поскольку все процессы активизации должны 
быть завершены. Однако во время загрузки системы иногда можно войти в нее 
настолько быстро, чтобы успеть заметить несколько очень медленно запускающих- 
ся модулей, которые еще не полностью активны. Например: 


ЈОВ ИМТ ТУРЕ ЅТАТЕ 
1 дгарһіса1.Еагодеї $фаге ма11и9 
2 пи1{1-изег.Фагдеф $фагё ма161и9 
71 зузфета-...п1е\уе] .зегу1се ${агё ма1{1и9 
75 ѕт-с1іепі.ѕегуісе $фагё ма1{1и9 
76 сепата1|.зегу1се $фагё ГипП1п9 
120 ѕуѕїета-.. .еаа-аопе.їітег ѕЕагі маії1по 


В данном случае задание 76, запуск модуля ѕепітаі!.ѕегуісе, действительно 
происходит довольно долго. Остальные перечисленные задания находятся в жду- 
щем режиме, скорее всего, потому, что все они ждут задание 76. Когда служба 
ѕепатаі1 .ѕегуісе завершит запуск и станет полностью активна, задание 76 и все 
остальные задания также будут завершены, а список заданий станет пустым. 


ПРИМЕЧАНИЕ 


Термин задание может сбивать с толку еще и потому, что другая версия команды іпії, Орѕќагї, опи- 
санная в данной главе, использует слово «задание» (в общих чертах) применительно к тому, что 
команда ѕуѕќета называет модулем. Важно помнить о том, что, если задание команды ѕуѕќета, 
связанное с каким-либо модулем, будет завершено, сам модуль останется активным и в дальнейшем 
работающим, особенно в случае модулей служб. 


Обратитесь к разделу 6.7, чтобы узнать о том, как выключать и перезапускать 
систему. 


6.4.5. Добавление модулей в команду ѕуѕќета 


Добавление модулей заключается в создании, активизации и возможном редакти- 
ровании файлов модулей. Обычно пользовательские файлы модулей следует по- 
мещать в каталог системной конфигурации /ефс/зузфета/ узфет, чтобы не перепу- 
тать их с чем-либо, входящим в состав вашей версии системы, и чтобы система не 
перезаписала их при обновлении. 

Поскольку довольно просто создать целевые модули, которые ничего не делают 
и ни на что не влияют, давайте попробуем. Ниже приведена процедура создания 
двух целевых модулей, один из которых зависит от другого. 


1. Создайте файл модуля с именем {е${1.ТагдеТ: 


[Оті] 
реѕсеірёіоп=еѕі 1 


2. Создайте файл +еѕі2 .Тагдеї с зависимостью от файла %е${1 .Тагдет: 
[0111] 

реѕсгірііоп=Ёеѕї 2 

апіѕ=еѕі1 .Тагдеї 
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3. Активизируйте модуль +еѕї2.Тагдеї (помня о том, что зависимость в файле 
{е$2.фагдеф вынуждает команду ѕуѕіета активизировать при этом и модуль 
{е${1.фагдеф): 


# ѕуѕіетсі] зфаге іеѕі2.агодеї 


4. Убедитесь в том, что оба модуля активны: 


# зузфетсЕ] зфафиз Ёеѕі1.агдеі 1е$%2.фагдеф 
{е$$1.Сагдеф - іеѕі 1 
Гоадеа: Тоадеа (/ефс/зузфета/зу$фет/{е${1.Тагдей; зфа{1с) 
Асііүе: асё1уе ѕіпсе Тһи, 12 №у 2015 15:42:34 -0800; 105 адо 
{е$12.Тагдеф - іеѕї 2 
Гоадеа: Тоадеа (/ефс/зузфета/зу$фет/{ез{2.Тагдей; зфа{1с) 
АсЕ1уе: асііме ѕіпсе Тһи, 12 №у 2015 15:42:34 -0800: 105 адо 


ПРИМЕЧАНИЕ 
Если в файле модуля есть секция [Тп5а!], подключите модуль до его активизации: 


# ѕуѕёетсі1 епаБ1е ипіё 


Опробуйте это на предыдущем примере. Удалите зависимость из файла ќеѕї2.ќагдеї и добавьте 
секцию [Пп$а!] в файл {е1 {агде!, содержащую строку \МатмеаВу={е$(2 {агдек. 


Удаление модулей. Чтобы удалить модуль, выполните следующее. 
1. Если необходимо, деактивизируйте модуль: 


# ѕуѕёетсі1 ѕЁор ипії 


2. Если в модуле есть секция [115 а11], отключите модуль, чтобы удалить все за- 
висимые символические ссылки: 


# ѕуѕіетс1 діѕаБТе ипіЁ 


3. Удалите файл модуля, если желаете. 


6.4.6. Отслеживание 
процессов и синхронизация в команде ѕЅуѕќета 


Команде зу$фета необходимы разумное количество информации и степень контро- 
ля над каждым запускаемым процессом. Основная проблема заключается в том, 
что службы могут быть запущены различными способами, они могут ответвляться 
в виде новых экземпляров и даже становиться демонами и открепляться от исход- 
ного процесса. 

Чтобы свести к минимуму объем работы, который программист или админи- 
стратор должен выполнить для создания работающего модуля, команда зузфета 
использует группы управления (свгоирѕ) — необязательную функцию ядра Глпих, 
которая предусматривает более точное отслеживание иерархии процессов. Если 
вы уже работали до этого с командой Јрѕіагї, вы знаете, что необходимо проделы- 
вать небольшую дополнительную работу, чтобы выяснить, какой процесс является 
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главным для какой-либо службы. В случае с командой ѕуѕїеті вам не надо беспо- 
коиться о том, сколько раз ветвится процесс, важно лишь то, ветвится ли он. Ис- 
пользуйте параметр Туре в файле модуля для службы, чтобы указать ее поведение 
при запуске. Существуют два основных стиля запуска. 


О Туре=ѕітр1е — процесс службы не ветвится. 


О Туре=Ғогкіпо — служба ветвится, и команда ѕуѕіетаі ожидает завершения исход- 
ного процесса службы. По его завершении команда ѕуѕёеті предполагает, что 
данная служба готова. 


Параметр Туре=ѕітр1е не учитывает тот факт, что службе может потребоваться 
некоторое время на настройку, а команда ѕуѕіепӣ не знает, когда запускать зави- 
симости, для которых абсолютно необходима готовность данной службы. Один 
из способов справиться с этим — использовать отложенный запуск (см. подраз- 
дел 6.4.7). Однако с помощью некоторых стилей параметра Туре можно указать, 
чтобы служба сама известила команду ѕуѕіеті о своей готовности: 


О Туре=поїіТу — когда служба готова, она отправляет уведомление специально для 
команды ѕуѕіета (с помощью вызова функции $1 поёі?у()); 


О Туре=Биѕ — когда служба готова, она регистрирует себя в шине О-Виз (шина 
рабочего стола). 


Еще один вариант запуска задается параметром Туре=опеѕпої. Здесь процесс 
службы завершается полностью по окончании своей работы. Для служб подобного 
типа непременно следует добавлять параметр КетаіпА?іегЕхії=уеѕ, чтобы команда 
ѕуѕсеті по-прежнему рассматривала данную службу как активную даже после за- 
вершения ее процессов. 

И наконец, последний стиль: Туре=11е. Он просто указывает команде ѕуѕіета не 
запускать службу, пока в системе есть активные задания. Идея заключается 
в простом откладывании запуска службы до тех пор, пока не будут запущены дру- 
гие службы, чтобы снизить нагрузку на систему или избежать перекрывания вы- 
водов различных служб. Помните: как только служба запущена, задание команды 
зузтета, которое запустило службу, завершается. 


6.4.7. Запуск по запросу и распараллеливание 
ресурсов в команде ѕуѕќета 


Одной из самых важных функций команды ѕуѕїеті является ее способность откла- 
дывать запуск модуля до тех пор, пока он не станет абсолютно необходим. Обычно 
это выглядит так. 


1. Создается в обычном порядке модуль ѕуѕќета (назовем его модуль А) для си- 
стемной службы, которую вы собираетесь обеспечить. 


2. Определяется системный ресурс (например, сетевой порт/сокет, файл или 
устройство), который модуль А использует для предоставления своих служб. 
3. Создается еще один модуль зузбета, модуль В, для предоставления данного 


ресурса. Эти модули являются специальными: модули сокетов, модули путей 
и модули устройств. 
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На деле это происходит следующим образом. 
После активизации модуля К команда зуз{фетд контролирует его ресурс. 


2. Если что-либо пытается получить доступ к этому ресурсу, команда ѕуѕёепаі бло- 
кирует ресурс, а ввод в данный ресурс буферизуется. 


3. Команда ѕуѕіеті активизирует модуль А. 


4. Когда служба модуля А будет готова, она получает управление ресурсом, счи- 
тывает содержимое буфера и переходит в нормальный режим работы. 


Есть моменты, о которых следует позаботиться. 


О Вы должны убедиться в том, что модуль ресурсов охватывает все ресурсы, пре- 
доставляемые службой. Это не составляет сложности, поскольку у большин- 
ства служб всего одна точка доступа. 


О Следует убедиться в том, что модуль ресурсов прикреплен к модулю службы, 
которую он представляет. Это может быть сделано неявно или явно. В некото- 
рых случаях разные параметры определяют различные способы, с их помощью 
команда ѕуѕіеті передает управление модулю службы. 


О Не все серверы знают, как выполнить стыковку с модулями, которые может 
предоставить команда ѕуѕїетӣ. 


Если вы уже знакомы с тем, как работают утилиты наподобие іпеёй, хіпеёа 
и аиботоит®, вы увидите много сходного. Действительно, сама концепция не нова 
(и в действительности команда зузфета включает поддержку модулей аџёотоипї). 
Мы перейдем к примеру модуля сокета в пункте «Пример модуля сокета и службы» 
далее. Однако сначала рассмотрим, какую помощь оказывают модули ресурсов при 
загрузке системы. 


Оптимизация загрузки и вспомогательные модули 


При обычном способе активизации модулей в команде ѕуѕіета предпринимаются 
попытки упростить порядок следования зависимостей и ускорить время загрузки 
системы. Это напоминает запуск по запросу тем, что модуль службы и вспомога- 
тельный модуль представляют ресурс, предлагаемый модулем службы, только в дан- 
ном случае команда ѕуѕіета запускает модуль службы, как только она активизиру- 
ет вспомогательный модуль. 

В основе данной схемы лежит то, что таким важным модулям служб времени 
загрузки, как 5у5109 и йбиѕ необходимо некоторое время для запуска, а многие дру- 
гие модули зависят от них. Однако команда зуз{ета способна предоставить важный 
для модуля ресурс (например, модуль сокета) очень быстро, после чего она может 
немедленно активизировать не только важный модуль, но также и любые другие 
модули, которые зависят от данного важного ресурса. Как только важный модуль 
будет готов, он забирает управление ресурсом. 

На рис. 6.2 показано, как такая схема могла бы работать в традиционной си- 
стеме. В данной последовательности загрузки служба Е предоставляет важный 
ресурс К. Службы А, В и С зависят от этого ресурса и должны ожидать запуска 
службы Е. Во время загрузки такой системе потребуется довольно много време- 
ни, чтобы добраться до запуска службы С. 
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Служба Е 


Запускается 


Запущена; Ресурс В готов 


Служба А 


Запускается Запущена 


Служба В 


Запускается Запущена 


Служба С 


Запускается 


Рис. 6.2. Временная последовательность загрузки. Указана зависимость ресурсов 


На рис. 6.3 показана эквивалентная конфигурация загрузки с помощью коман- 
ды ѕуѕіета. Службы представлены модулями А, В и С, ановый модуль К представ- 
ляет ресурс, который предоставляет модуль Е. Поскольку команда ѕуѕіета способ- 
на обеспечить интерфейс для модуля К, пока запускается модуль Е, модули А, В, 
Си Е могут быть все запущены одновременно. Модуль Е заступает на место моду- 
ля В, когда будет готов. Интересным моментом здесь является то, что модулям А, 
Ви С может не понадобиться явный доступ к модулю К. до завершения их запус- 
ка — это демонстрирует на схеме модуль В. 


ПРИМЕЧАНИЕ 


При подобном распараллеливании запуска есть вероятность того, что система на некоторое время 
замедлит свою работу вследствие большого количества одновременно стартующих модулей. 


В конечном счете, хотя вы и не создаете в данном случае запуск модуля по за- 
просу, вы используете те же функции, которые делают его возможным. Чтобы 
увидеть примеры из реальной жизни, загляните в модули конфигурации зу$105 
и О-Ви$ на компьютере, использующем команду зузета; очень возможно, что они 
будут распараллелены подобным же образом. 


Пример модуля сокета и службы 


Рассмотрим теперь в качестве примера простую службу сетевого эхо-запроса, ко- 
торая использует модуль сокета. Этот материал достаточно сложный, и вы, веро- 
ятно, сможете понять его только после прочтения глав 9 и 10, в которых рассмо- 
трены протокол ТСР, порты, прослушивание и сокеты. По этой причине сейчас 
можно его пропустить и вернуться к нему позже. 
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Модуль А 


Доступен 


Модуль Е 


Запускается | Запущен; заступает на место модуля В 


Модуль А 


Запускается Запущен 


Модуль В 


Запускается Запущен 


Модуль С 


Запускается Запущен 


Рис. 6.3. Временная последовательность загрузки с помощью зу$ета и модуля ресурсов 


Идея, заложенная в эту службу, заключается в том, что, когда сетевой клиент 
подключается к данной службе, она повторяет все, что отправляет клиент. Модуль 
будет прослушивать ТСР порт 22222. Мы назовем его службой эхо-запроса и на- 
чнем с модуля сокета, представленного следующим файлом модуля есһо.ѕоскеї: 


[01] 
реѕсгірііоп=есһо ѕоскеї 


[Ѕоскеї] 
[1$$еп5$геат=22222 
Ассері=уеѕ 


Обратите внимание на то, что внутри файла модуля нет упоминания о том, 
какой модуль службы поддерживается данным сокетом. Каков же тогда соответ- 
ствующий файл модуля службы? 

Он называется еспо@. зегу1се. Эта ссылка составлена на основе соглашения 
о присвоении имен: если у файла модуля службы такой же префикс, что и у фай- 
ла .зоскеф (в данном случае есһо), команда ѕуѕіета знает о том, что надо активи- 
зировать данный модуль службы, когда в модуле сокета возникает активность. 
В данном случае команда ѕуѕїета создает экземпляр еспо@. ѕегуісе, когда возникает 
активность сокета есйо. ѕоскеї. 

Вот файл модуля службы еспов. егу1се: 

Супі] 
реѕсгірііоп=есһо ѕегуісе 


[Ѕегуісе] 


6.4. Команда ѕуѕёета 153 


ЕхесЅТагі=- /рӯіп/саї 
Ѕгапдагатприї=ѕоскеї 


ПРИМЕЧАНИЕ 
Если вам не нравится неявная активизация модулей на основе префиксов или же вам необходимо 
создать механизм активизации между двумя модулями с разными префиксами, можно использовать 
вариант явного присвоения в модуле, который определяет ресурс. Применяйте, например, запись 
Ѕоскеї=Баг.ѕосКкеї внутри файла ѓоо.ѕегуісе, чтобы модуль Баг.ѕосКкеї предоставлял свой сокет служ- 
бе Гоо.зег\се. 


Чтобы данная служба заработала, необходимо запустить после нее сокет 
еспо. ѕоскеї 


# ѕуѕіетсЕ1 ѕЕагЕ есһо. ѕоскеЁ 


Теперь можно проверить эту службу, подключившись к локальному порту 22222. 
Когда приведенная ниже команда їе1пеї установит соединение, наберите что-либо 
и нажмите клавишу Епќег. Служба возвратит вам набранный текст. 


$ Те1пеї Тоса1һоѕі 22222 
Тгуіпо 127.0.0.1... 
Соппестеа о Тоса1ћоѕ?. 
Еѕсаре спагасфег 15 '^]'. 
Ні +һеге. 

Ні Сиеге. 


Когда захотите закончить, нажмите сочетание клавиш С+] в самой строке, 
а затем сочетание клавиш СН+0. Чтобы остановить службу, остановите модуль 
сокета: 


# зузфетсЕ] зфор есһо. ѕоскеЁ 


Экземпляры и передача управления 


Поскольку модуль есһо@ . зегу1се поддерживает несколько одновременных экзем- 
пляров, в его имени присутствует символ @ (вспомните, что такой символ означа- 
ет параметризацию). Однако зачем может понадобиться несколько экземпляров? 
Причина в том, что у вас может оказаться более одного сетевого клиента, подклю- 
ченного к этой службе в данный момент времени, и каждое соединение должно 
иметь собственный экземпляр. 

В указанном случае модуль службы должен поддерживать несколько экзем- 
пляров, поскольку в файле есһо. ѕоскеї есть параметр Ассерї. Этот параметр указы- 
вает команде зуз{ета, чтобы она не только прослушивала порт, но и принимала 
входящие соединения, а затем передавала входящие соединения модулю службы, 
создавая для каждого соединения отдельный экземпляр. Каждый экземпляр счи- 
тывает данные из соединения как стандартный ввод, но при этом экземпляру не 
обязательно знать о том, что эти данные исходят из сетевого соединения. 


ПРИМЕЧАНИЕ 
Для большинства сетевых соединений требуется больше гибкости по сравнению с простым шлюзом 
стандартного ввода/вывода, поэтому не рассчитывайте на то, что сможете создавать сетевые служ- 
бы с помощью модулей, подобных описанному здесь есһо@.ѕегуісе. 
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Хотя модуль службы мог бы выполнить всю работу по принятию соединения, 
он не может содержать в своем имени символ @. Иначе он смог бы полностью кон- 
тролировать сокет, и команда ѕуѕїеті не стала бы пытаться прослушивать сетевой 
порт, пока этот модуль службы не завершит работу. 

Множество различных ресурсов и параметров передачи управления модулям 
служб не позволяют составить краткий обзор. К тому же документация к параме- 
трам занимает несколько страниц руководства. Модулям, ориентированным на 
ресурсы, посвящены страницы ѕуѕіета.ѕоске{(5), зу$ета.ра (5) и ѕуѕќета.аемісе(5). 
О модулях служб есть также документ ѕуѕіета.ехес(5), который часто упускают из 
виду. Он содержит информацию о том, как модуль службы может рассчитывать на 
получение ресурса после активизации. 


6.4.8. Совместимость команды ѕЅуѕќета 
со сценариями Ѕуѕќет У 


Одно свойство, которое отличает команду ѕуѕіепа от других іпіі-систем нового по- 
коления, заключается в том, что эта команда стремится выполнять более полную 
работу по отслеживанию служб, запущенных сценариями, которые совместимы со 
стандартом Зузбет У. Это работает следующим образом. 


1. Сначала команда ѕуѕїеті активизирует модуль гип1еуе] <\№ .Тагдеф, где М являет- 
ся уровнем запуска. 


2. Для каждой символической ссылки в файле /еїс/гс<№ .а команда ѕуѕіеті иден- 
тифицирует сценарий в каталоге /еіс/іпіё. а. 


3. Команда зуз{етд ассоциирует название сценария с модулем службы (например, 
для сценария /еіс/іпі./ оо это будет Тоо. зегу1се). 


4. Команда ѕуѕіеті активизирует модуль службы и запускает сценарий с аргумен- 
том ѕіагі или ѕіор, в зависимости от его имени в файле гс<Л>. 4. 


5. Команда зу$фет4 пытается ассоциировать любые процессы сценария с модулями 
служб. 


Поскольку команда ѕуѕіеті создает ассоциацию с именем модуля службы, можно 
использовать команду ѕуѕіепсі] для перезапуска службы или просмотра ее состоя- 
ния. Однако не ожидайте чудес от режима совместимости со стандартом Зузет У. 
Он по-прежнему должен запускать іпії-сценарии последовательно. 


6.4.9. Команды, дополняющие зу${ета 


Начав работу с командой зуз{ета, вы можете заметить исключительно большое 
количество команд в каталоге /11р/ѕуѕіета. В основном это вспомогательные про- 
граммы для модулей. Например, команда идеуа является частью зузфета, и здесь вы 
обнаружите ее под именем зузфета-иаде\д. Еще одна команда, ѕуѕёеті-Ёѕск, выступа- 
ет посредником между командами ѕуѕїета и Т$ск. 

Многие из этих команд существуют потому, что они содержат механизмы уве- 
домления, которые отсутствуют в стандартных системных утилитах. Зачастую они 
просто запускают такие утилиты и уведомляют команду зуз{ета о результатах. 
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В конечном счете было бы глупо пытаться заново реализовать все команды ЁѕсК 
внутри ѕуѕіета. 


ПРИМЕЧАНИЕ 
Еще одним интересным свойством этих команд является то, что они написаны на языке С, посколь- 
ку одна из целей команды зу$ета — уменьшить число сценариев оболочки в системе. Довольно 
спорный вопрос, хорошо ли это (ведь многие из этих команд могли быть написаны в качестве сце- 
нариев оболочки), но пока все работает и делает свое дело надежно, безопасно и достаточно бы- 
стро, нет смысла беспокоить спорящие стороны. 


Когда вы встретите незнакомую команду в каталоге /116/зузфета, загляните в ру- 
ководство. Вполне вероятно, что страница справки не только даст описание ути- 
литы, но также сообщит и о типе модуля, который она призвана дополнять. 

Если вы не пользуетесь (или не интересуетесь) вариантом {(7рѕќагё, переходите 
к разделу 6.6, чтобы получить представление об іпіё-процессе версии Ѕуѕќет У. 


6.5. Команда Ура" 


Команда 111% в варианте Орѕѓагі основана на заданиях и событиях. Задания — это 
действия в момент запуска и в процессе работы, которые выполняет команда рѕїагі 
(например, системные службы и конфигурация), а события — это сообщения, ко- 
торые команда рѕїагі получает от себя или от других процессов (например, ийеуӣ). 
Работа команды Џрѕѓагї состоит в запуске заданий в ответ на события. 

Чтобы получить представление о том, как это работает, рассмотрим задание иаеу 
для запуска демона иіеуй. Его конфигурация обычно содержится в файле /еіс/іпії/ 
идеу .соп?, в котором есть следующие строки: 


$фагё оп уігЕиа1-#і1еѕуѕіетѕ 
$фор оп гип1еме1 [06] 


Эти строки означают, что команда Џрѕіагі запускает задание идеу после возник- 
новения события уігіиа1 -РіТеѕуѕіетѕ, а остановка этого задания будет выполнена 
после возникновения события гип1ехе1 с аргументом 0 или 6. 

Существуют многочисленные варианты событий и аргументов. Например, ко- 
манда рѕагї может реагировать на события, возникшие как ответ на состояние 
задания, например на событие ѕёагіей идем, которое было вызвано заданием идеу, 
упомянутым выше. Однако прежде чем детально рассмотреть задания, приведем 
обзор того, как работает команда Урз{аг® на высоком уровне. 


6.5.1. Процедура инициализации команды Ур$ам 


Во время запуска команда Цр$фаг{ё выполняет следующее. 


1. Загружает файл своей конфигурации, а также файл конфигурации заданий 
в каталог /ес/іпії. 


2. Вызывает событие ѕіагіир. 


Запускает задания, которые предназначены для выполнения при появлении 
события зфагфур. 
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4. Начальные задания приводят к возникновению новых событий, которые дают 
начало другим заданиям и событиям. 


По завершении всех заданий, связанных с нормальным запуском, команда 
Орзфагф продолжает отслеживать события и реагировать на них во время функцио- 
нирования системы в целом. 

Большинство версий 17рѕќаге работает следующим образом. 


1. Самым важным заданием, которое команда Орѕїагї запускает в ответ на событие 
ѕіагїир, является задание поипіа11. Это задание монтирует все необходимые для 
запущенной в данный момент ОС локальные и виртуальные файловые системы, 
чтобы могло функционировать все остальное. 


2. Задание поипфа11 порождает несколько событий, в число которых входят среди 
прочих Ёі1еѕуѕіет, у1гбиа1 -Р1Тезузфетз, 1оса1-Р11езуз$фетз, гетофе-111езу$тетз 
и а11-ѕмарѕ. Данные события сообщают о том, что главные файловые системы 
в этой ОС смонтированы и готовы к работе. 


3. В ответ на эти события команда Џрѕїагї запускает несколько важных служебных 
заданий. Например, задание идеу запускается в ответ на событие уігіџиа1 -#іЛеѕуѕїепѕ, 
а задание Чри$ — в ответ на событие 1оса1-#і1еѕуѕїетѕ. 


4. Среди главнейших служебных заданий команда Урзфагё запускает задание 
пеЕногк-іпёегҒасеѕ, как правило, в ответ на событие Тоса1 -111езузфетз и готов- 
ность к работе демона иаеу4. 


5. Задание пебмогк-іпёегҒасеѕ порождает событие ѕїаїііс-пеёмогк -ир. 


6. Команда Џрѕїагї запускает задание гс-ѕуѕіпії в ответ на события 111езуфет 
и $(а{1с-пе{могк-ир. Это задание отвечает за обслуживание текущего уровня 
запуска в системе, и при первом запуске без указания уровня запуска оно пере- 
водит систему на уровень запуска по умолчанию, порождая событие гипеуе1. 


7. Команда Урзфаг( запускает ббльшую часть остальных заданий запуска системы 
в ответ на событие гип1ехе1 и новый уровень запуска. 


Этот процесс может усложниться, поскольку не всегда понятно, где возникают 
события. Команда рѕёагі порождает лишь несколько событий, а все остальные 
исходят от заданий. Файлы конфигурации заданий обычно объявляют события, 
которые они будут порождать, но подробности того, как задание порождает собы- 
тия, как правило, отсутствуют в таких файлах. 

Чтобы добраться до сути, приходится изрядно покопаться. Рассмотрим, например, 
событие за 1с-пефмогк-ир. Файл конфигурации задания пеёмогк-іпіегҒасе.соп? сооб- 
щает о том, что он порождает данное событие, но не уточняет где. Выясняется, что 
данное событие является результатом команды 1 Тир, которую данное задание запуска- 
ет при инициализации сетевого интерфейса в сценарии /еїс/пебногк/і?-ир.а/ирѕїагї. 


ПРИМЕЧАНИЕ 


Хотя все описанное содержится в документации (ссылка на страницу іпёегѓасеѕ(5) с описанием 
каталога #ир.4 идет со страницы №ир(8)), может оказаться довольно трудно выяснить, как все 
работает, просто читая ее. Обычно быстрее будет применить команду огер, указав название собы- 
тия, для нескольких файлов конфигурации, посмотреть результаты, а затем попробовать на осно- 
ве фрагментов составить полную картину. 
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Одним из недостатков команды Џрѕїагі является отсутствие возможности про- 
стого отслеживания событий. Можно перевести ее журнал в режим отладки, в ре- 
зультате чего в нем будут отображены все входящие события (как правило, этот 
журнал хранится в файле /маг/109/5у5109), однако обилие посторонней информа- 
ции в этом файле затрудняет определение контекста события. 


6.5.2. Задания команды Ур$ам 


Каждый файл в каталоге конфигурации /еіс/іпії команды Урзфаг{ соответствует 
какому-либо заданию, а главный файл конфигурации для каждого задания снаб- 
жен расширением .соп#. Например, файл /еіс/іпії/тоипїа11 . соп? определяет зада- 
ние тоипїа11. 

Существуют два первичных типа заданий Орѕќагі. 


О Задачи (ТаѕК јоЬѕ). Это задания с четким окончанием. Например, задание 
тоипа11 является таковым, поскольку оно завершается по окончании монти- 
рования файловых систем. 


О Службы (Ѕегуісе јоЬѕ). У таких заданий нет определенного окончания. Серве- 
ры (демоны), такие как идеуа, серверы баз данных и веб-серверы, являются за- 
даниями-службами. 


Третьий тип заданий — абстрактное задание. Его можно представить как сво- 
его рода виртуальную службу. Абстрактные задания существуют только для ко- 
манды ЏрѕїагЕ и сами по себе ничего не запускают, но они иногда используются 
в качестве инструментов управления другими заданиями, поскольку другие зада- 
ния могут быть запущены или остановлены на основе событий, исходящих от аб- 
страктного задания. 


Просмотр заданий 


Просмотреть задания команды ()рѕїагї, а также их статус можно с помощью коман- 
ды пс. Чтобы получить обзор того, что происходит в вашей системе, запустите 
такую команду: 


$ їпіЁсЕТ 115+ 


Результат работы будет довольно обширным, поэтому посмотрим лишь на два 
задания, которые могут быть найдены в типичном листинге. Вот простой пример 
состояния задачи: 


тоипёа11 ѕеор/маіїіпо 


Он сообщает о том, что задание тоипїа11 находится в статусе «останов /ожидание», 
и это означает, что оно не работает. К сожалению (на момент написания книги), вы 
не сможете использовать статус, чтобы определить, запущено ли уже задание или 
еще нет, поскольку статус «останов/ожидание» применяется также и к никогда не 
запускавшимся заданиям. 

Службы, с которыми связаны процессы, будут отображаться в перечне статусов 
следующим образом: 


туї ѕёагї/гиппіпод, ргосез$$ 1634 
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Эта строка говорит о том, что задание їїу1 запущено и процесс с идентифика- 
тором ТО 1634 выполняет его. Не все службы обладают связанными процессами. 


ПРИМЕЧАНИЕ 


Если вам известно имя задания јоб, можно просмотреть его статус напрямую с помощью команды 
іпісії абс 06. 


Информация о статусе в результатах вывода команды іпіїсї1 (например, 
ѕіор/маіііпд) может сбивать с толку. Левая часть (до символа /) является целью, 
или тем, по направлению к чему призвано работать данное задание (например, 
запуск или останов). Правая часть сообщает текущее состояние задания или то, 
что данное задание выполняет именно сейчас (например, ожидание или работа). 
В приведенном выше листинге задание їїу1 обладает статусом ѕагі/типпіпе, это 
значит, что его целью является запуск. Состояние работы говорит о том, что 
задание запущено успешно. Для служб состояние работы является номиналь- 
ным. 

Случай с заданием тоџпёа11 немного другой, поскольку задачи не остаются в ра- 
бочем состоянии. Статус «останов/ожидание» обычно говорит о том, что данное 
задание стартовало и завершило свою задачу. По завершении задачи цель меня- 
ется с запуска на останов, и теперь задание ожидает дальнейших указаний коман- 
ды Орѕіаг+. 

К сожалению, как отмечалось ранее, поскольку задания, которые никогда не 
запускались, также обладают статусом «останов/ожидание», невозможно установить, 
запускалось ли какое-либо задание, если вы не включили режим отладки и не за- 
глянули в журналы, как описано в подразделе 6.5.5. 


ПРИМЕЧАНИЕ 


Вы не увидите те задания, которые были запущены в системе с помощью команды ЏОрѕіќагї в режиме 
совместимости со стандартом Ѕуѕќет \. 


Переходы между состояниями заданий 


Существует множество состояний заданий, однако для переключения между ними 
установлен четкий порядок. Вот как, например, запускается типичное задание. 


1. Все задания начинаются в статусе «останов/ожидание». 


2. Когда пользователь или системное событие запускают задание, цель задания 
меняется с останова на запуск. 


3. Команда Џрѕѓагї изменяет состояние задания с ожидающего на стартующее, 
поэтому теперь его статус — «запуск/запуск» (ѕагі/Ѕќагііпе). 


4. Команда Џрѕїагї порождает событие ѕЁагііпо 706. 
5; Задание выполняет все, что необходимо сделать для состояния запуска. 


6. Команда Џрѕіагї изменяет состояние задания со стартующего на предстартовое 
и порождает событие рге-ѕїагЕ 706. 


7. Задание выполняется своим чередом и проходит еще через несколько состоя- 
ний, пока не достигает работающего состояния. 


8. Команда Орѕёагі порождает событие ѕїагїеа. 


6.5. 
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Завершение задания содержит похожий набор изменений состояния и событий. 
Обратитесь к странице руководства ирѕїагі-еуепіЅ$(7), чтобы узнать подробности 
обо всех состояниях и переходах для обеих целей. 


5.3. Конфигурация команды Ур${ам 


Исследуем два файла конфигурации: один для задачи поипїа11, а другой — для сер- 
виса у1. Подобно другим файлам конфигурации, данные файлы расположены в ка- 
талоге /еіс/іпії и называются поипіа11 .соп? и {%у1.сойР. Файлы конфигурации со- 
ставлены из небольших фрагментов, которые называются строфами. Каждая строфа 
начинается с заглавного ключевого слова, например дезсг1рёЛоп или ѕїагї. 

Для начала откройте на своем компьютере файл тоипа11.соп#. Отыщите в пер- 
вой строфе нечто подобное приведенной ниже строке: 


аеѕсгіріоп "МоипЕ #іТеѕуѕёетѕ оп Боо" 


Эта строфа дает краткое текстовое описание задания. 
Далее вы увидите несколько строф, описывающих процесс запуска задания 
тоцифа11: 


ѕагі оп ѕЁагіир 
$фор оп ѕЕагїіпо гс5 


Здесь первая строка говорит команде Џрѕїагї о запуске задания при возникнове- 
нии события ѕЁагіџр (это начальное событие, порождаемое командой рѕїагї). Вторая 
строка сообщает команде Јрѕїагї о том, что задание следует остановить при возник- 
новении события гс$, когда система перейдет в режим одиночного пользователя. 

Следующие строки говорят команде Џрѕїагї о том, как себя ведет задание 
тоип+а 11: 


ехресі даетоп 
Таѕк 


Строфа Таѕк говорит команде Орѕѓагі о том, что данное задание является задачей, 
и поэтому в какой-то момент должно быть завершено. Строфа ехресі чуть сложнее. 
Она означает, что задание поип{а11 породит демон, который будет действовать 
независимо от исходного сценария задания. Команде Џрѕагі необходимо знать 
о том, когда демон прекращает работу, чтобы дать правильный сигнал о завершении 
задания тоипїа11. Более подробно мы рассмотрим это в пункте «Отслеживание 
процессов и строфа ехресё команды Орѕѓагі» далее. 

Файл тоипіа11.соп? продолжается далее несколькими строфами етіїѕ, указы- 
вающими на события, которые порождает данное задание: 


ет1{$ уігіиа1-?11еѕуѕетѕ 
ет1{$ Тоса1-#і1еѕуѕетѕ 
ет1{$ гетоте-Т1]езуз{етз 
етіїѕ а11-ѕмарѕ 

етіёѕ Ғ1Т1еѕуѕТет 

етіїѕ тоипЕі по 

етіїѕ тоипіеа 


160 Глава 6. Как запускается пространство пользователя 


ПРИМЕЧАНИЕ 
Как отмечалось в подразделе 6.5.1, присутствующие здесь строки не сообщают о настоящих источ- 
никах событий. Чтобы их отыскать, вам придется тщательно просмотреть сценарий задания. 


Вам может также встретиться строфа сопѕо1е, определяющая, куда должна на- 
правлять вывод команда Џрѕїагї: 


сопѕоТе оиїриї 


Если указан параметр оиїриї, команда рѕїагї отправляет вывод задания тоипїа1] 
в системную консоль 
Теперь вы увидите подробности самого задания — в данном случае это строфа 
ѕсрірї: 
ѕсрірі 
. Геїс/аетаи1і/пс5 
[ -Г /Тогсеғѕск ] && ТҒогсе ?ѕск=" - - Ғогсе- ?ѕсК" 
[ "ФЕЅСКРІХ" = "уеѕ" ] && ?ѕсК Тіх=" -РѕсК-Ріх" 


# ѕе ФАМ зо {Паф теѕѕадеѕ арреагіпд іп рТутоиїһ аге їгапѕ1аіеа 
17 [ -г /еёс/еғаи1ё/ТосаТе ]; Ёһеп 

. /еЕс/аеҒаи1ї/Тоса1е 

ехроғїі ГАМ ГАМСЦАСЕ ЕС МЕЅЅАСЕЅ ІС АШ. 
1 


ехес тоипёа11 --даетоп $Ғогсе ?ѕсК $#ѕсК Ріх 
епа ѕсгірё 


Это сценарий оболочки (см. главу 11), основная часть которого является под- 
готовительной: происходит настройка языка сообщений, а также определяется 
необходимость использования утилиты #ѕск. Реальные действия происходят в ко- 
манде ехес тоџпёа11, в нижней части этого сценария. Эта команда монтирует фай- 
ловые системы и порождает события по окончании данного задания. 


Служба: у1 
Служба 11у1 намного проще, она контролирует строку приглашения в виртуальной 
консоли. Полный файл конфигурации їу1. соп? выглядит так: 


$фаг® оп ѕЕорреа гс КОМ.ЕҮЕ =[2345] апа ( 
по -сопіаіпег ог 
сопіаіпег СОМТАІМЕК=1 хс ог 
сопёаіпег СОМТАІМЕК=1 хс-11руігі) 


$фор оп гип1еме1 [2345] 


гезрамп 
ехес /$Б1и/де у -8 38400 {у1 

Самой сложной частью данного задания является момент его запуска, но про- 
пустите пока строки, содержащие слово сопба1пег, и сосредоточьтесь на следующем 
фрагменте: 


$фаге оп $Торрей гс КОМ ЕМЕ =[2345] 
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Эта часть сообщает команде Џрѕіагї, чтобы она активизировала данное задание 
после возникновения события ѕіоррей гс, когда отработает и будет завершена за- 
дача гс. Чтобы условие стало истинным, задание гс должно также установить для 
переменной окружения КИМ. ЕМЕ! значение от 2 до 5 (см. подраздел 6.5.6). 


ПРИМЕЧАНИЕ 


Другие задания, которые работают с уровнями запуска, не столь требовательны. Вы можете встре- 
тить, например, такую запись: $а[ оп гитеуе! [2345]. Единственное существенное различие между 
двумя приведенными строфами ѕќагї заключается в выборе момента времени; данный пример ак- 
тивизирует задание, как только будет установлен уровень запуска, а в предыдущем примере ожи- 
дается завершение всех процессов Ѕуѕќет \. 


Здесь присутствует конфигурация контейнера, поскольку команда Урзфаг{ ра- 
ботает не только напрямую поверх ядра системы Глпах с реальными аппаратными 
средствами, но способна также работать и в виртуальных средах или контейнерах. 
Некоторые из таких сред не располагают виртуальными консолями, и вам не при- 
дется запускать процесс де ту для несуществующей консоли. 

Остановка задания {{у1 происходит просто: 


$фор оп гийТе\уе] [!2345] 


Строфа $фор говорит команде Џрѕїагї о том, что задание следует остановить, если 
уровень запуска выйдет из диапазона значений от 2 до 5 (например, во время вы- 
ключения системы). 

Строфа ехес в нижней части является командой, которую следует запустить: 


ехес /5Б1п/деффу -8 38400 $5у1 


Эта строфа очень похожа на строфу ѕсгірё, которую вы видели в задании 
поиифа11, за исключением того, что для запуска задания {У1 не требуется сложная 
настройка — оно просто запускается одной строкой. В данном случае мы запуска- 
ем команду выдачи строки приглашения деїїу в устройстве /іеу/їїу1, которое 
является первой виртуальной консолью (той, в которой вы окажетесь, когда на- 
жмете в графическом режиме сочетание клавиш Сіі+АЇЁ+Р1). 

Строфа гезрамт дает распоряжение команде |рѕіагї о перезапуске задания {%У1, 
если оно завершается. В данном случае команда рѕїагї запускает новый процесс 
де у для новой строки приглашения, когда вы выходите из виртуальной консоли. 

Это были основы конфигурации команды Џрѕёагі. Подробности вы сможете 
найти на странице руководства іпіє(5), а также в онлайн-источниках. Одной строфе 
следует уделить особое внимание. Это строфа ехресї, и о ней пойдет речь дальше. 


Отслеживание процессов и строфа ехресЕ команды 
Ур$ам 


Поскольку команда |рѕїагї отслеживает процессы в заданиях, как только они за- 
пущены (чтобы она могла эффективно останавливать и перезапускать их), ей не- 
обходимо знать, какие процессы относятся к каждому из заданий. Эта задача может 
оказаться сложной, поскольку в традиционной схеме запуска системы Чшх про- 
цессы ответвляются друг от друга, превращаясь в демоны, и основной процесс для 
какого-либо задания может начаться после одного-двух ветвлений. Без четкого 
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отслеживания процессов команда Џрѕїагі будет неспособна завершить запуск за- 
дания или же неправильно определит идентификатор РТО для задания. 

Поведение задания сообщается команде Орѕёагі с помощью строфы ехресї. Су- 
ществует четыре основные возможности: 


О отсутствие строфы ехресі — основной процесс задания не ветвится, следует 
отслеживать основной процесс; 


О ехресї Тогк — процесс ветвится один раз, следует отслеживать ответвившийся 
процесс; 


О ехресї Чаетоп — процесс ветвится дважды, следует отслеживать второе ответв- 
ление; 


О ехресі ѕїор — основной процесс задания подаст сигнал $51СЅТОР, чтобы сооб- 
щить о своей готовности. Такое бывает редко. 


Для команды (рѕїагї и для других современных вариантов команды 111%, 
таких как ѕуѕіета, идеальным вариантом является первый (отсутствие строфы 
ехресї), поскольку основному процессу задания не приходится задействовать 
никаких собственных механизмов запуска и завершения. Другими словами, ему 
не приходится заботиться об ответвлении или откреплении себя от текущего 
терминала, с которыми разработчикам систем Ошх приходится сталкиваться 
годами. 

Во многие традиционные служебные демоны уже включены параметры стиля 
отладки, которые дают указание главному процессу, чтобы он не ветвился. В каче- 
стве примера можно привести демон защищенной оболочки $514 с параметром -0. 
Заглянув в строфы запуска в файле /еіс/іпії/ѕ5ћ.соп?, можно обнаружить простую 
конфигурацию запуска демона $514, которая предотвращает быстрое повторное 
ветвление и исключает ложный вывод в стандартную ошибку: 


гезрамп 
геѕрамп 1116 10 5 
итаѕк 022 


# ‘йа -0' ТеаК$ ѕіаегг апа сопғиѕеѕ Еһіпоѕ іп сопјипсііоп міїћ 'сопѕоТе 109' 
сопѕоје попе 
--511р- - 


ехес /иѕг/ѕріп/ѕѕһа -р 


Для заданий, которым необходимо наличие строфы ехресї, самым распростра- 
ненным является вариант ехрес® Тогк. Вот, например, пусковой фрагмент файла 
Геїс/іпіб/сгоп. соп: 


ехресї Тогк 
гезрамп 


ехес сгоп 


Простой запуск задания, подобный вышеприведенному, обычно указывает на 
хорошо себя ведущий стабильный демон. 
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ПРИМЕЧАНИЕ 
Стоит прочитать дополнительную информацию о строфе ехресї на сайте ирѕќагі.ирипїи.сот, 
поскольку она напрямую относится к продолжительности действия процессов. Можно, напри- 
мер, отслеживать активность процесса и его системные вызовы, включая ѓогк(), с помощью 
команды $гасе. 


6.5.4. Управление командой Ур${ам 


В дополнение к командам 115 и ѕ#аїиѕ, описанным в подразделе 6.5.2, можно так- 
же использовать команду іпіїсі1, чтобы управлять командой Џрѕїагі и ее задания- 
ми. Вам потребуется прочитать страницу руководства іпісі(8), но сейчас рассмо- 
трим основы. 

Чтобы запустить задание Џрѕїагі, используйте команду іпіїсїЛ ѕїагї: 


# іпісЕІ ѕёагі Јор 


Чтобы остановить задание, применяйте команду іпіїсїЇ ѕїор: 
# іпіёсЕТ ѕіор 706 

Чтобы перезапустить задание: 
# іпіЁсЕ гезфагЕ 706 


Если вам необходимо породить событие для команды Џрѕёагї, это можно вы- 
полнить вручную с помощью такой команды: 


# ИТС еті еуелё 


Можно также добавить к порожденному событию переменные окружения, ука- 
зав после события еуейё параметры в виде пар кеу=га Тие. 


ПРИМЕЧАНИЕ 
Невозможно запускать и останавливать отдельные службы, запущенные в режиме совместимости 
команды Џрѕїагї со стандартом бу%ет \. Из подраздела 6.6.1 вы больше узнаете о том, как это 
выполняется в сценариях 5у%ет \ пк. 


Существует множество способов отключить задание Јрѕїагї, чтобы оно не старто- 
вало при загрузке системы, однако самым управляемым является следующий: опре- 
делите имя файла конфигурации задания (обычно это файл /ес/іпії/<јоб>.соп?), 
а затем создайте новый файл с именем /еіс/іпії/<јоб>.оуеггіде, который содержит 
всего одну строку: 


тапиа | 


После этого единственным способом запуска указанного задания станет при- 
менение команды іпіісї1 ѕіагі Јор. 

Основным преимуществом данного метода является его простая обратимость. 
Чтобы заново задействовать задание при загрузке системы, удалите файл .омегг1ае. 


6.5.5. Журналы команды Ур$Каг 


Существуют два основных типа журналов команды (Јрѕіагї: журналы служб и диа- 
гностические общения, которые создает сама команда Орѕїагї. Журналы служб 
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записывают стандартный вывод и стандартную ошибку сценариев и демонов, кото- 
рые запускают службы. Такие сообщения, хранящиеся в каталоге /маг/1од/ирѕіагї, 
являются дополнением к стандартным сообщениям, которые может выдавать служ- 
ба 55109 (о сообщениях ѕуѕ1од вы узнаете подробнее в главе 7). Сложно системати- 
зировать записи, попадающие в эти журналы, поскольку нет стандартов. Наиболее 
часто встречаются сообщения о запуске и остановке, а также сообщения об аварий- 
ных ошибках. Многие службы вообще не оставляют никаких сообщений, поскольку 
они отправляют все в журнал ѕ$у5109 или в собственное средство записи событий. 

Собственный диагностический журнал команды Јрѕїагї может содержать инфор- 
мацию о том, когда она была запущена и перезагружена, а также некоторую инфор- 
мацию о заданиях и событиях. Этот диагностический журнал поступает в утилиту 
ядра $у$[05. В ОС этот журнал можно, как правило, найти в файле /уаг/Лод/кегп. 109, 
а также во всеохватном файле /маг/109/5у5109. 

В то же время команда рѕїагї по умолчанию заносит в журнал очень мало за- 
писей или совсем ничего, поэтому, если вы желаете увидеть что-либо в журналах, 
необходимо изменить приоритет журнала команды Џрѕіагі. По умолчанию имя 
приоритета равно теззаде. Чтобы заносить в журнал сведения о событиях и изме- 
нениях заданий в работающей системе, поменяйте значение приоритета на іпѓо: 


# іпіёсЕТ 1од-ргіоғібу іпҒо 


Помните о том, что это изменение не станет постоянным и будет сброшено 
после перезагрузки. Чтобы команда Џрѕіагі при своем запуске заносила в журнал 
все, добавьте в качестве параметра загрузки ключ - -уегроѕе, как описано в раз- 
деле 5.5. 


6.5.6. Уровни запуска команды Орѕёагё 
и совместимость со стандартом Ѕуѕіет У 


К настоящему моменту мы затронули несколько областей, в которых команда 
Џрѕёагё поддерживает идею уровней запуска Зузбет У, а также отметили, что она 
обладает возможностью запуска сценариев Ѕуѕѓет У в качестве заданий. Приведу 
более детальный обзор того, как это выглядит в ОБипи. 


1. Запускается задание гс-ѕуѕіпії обычно после возникновения событий 1 1езуз{ет 
и ѕіаїіс-пеїмогк-ир. До запуска этого задания уровни запуска отсутствуют. 


2. Задание гс-5уѕіпії определяет, на какой уровень запуска перейти. Как правило, 
это уровень запуска по умолчанию, однако задание может проверить также 
«старый» файл /еїс/іпіїар или взять значения уровня запуска из параметра 
ядра (в файле /ргос/стд1іпе). 

3. Задание гс-ѕуѕіпії запускает команду їе1іпії, чтобы изменить уровень запуска. 
Эта команда порождает событие гип1еуе1, которое задает значение уровня за- 
пуска в переменной окружения КОМЕЕМЕГ. 


4. Команда Џрѕїагї получает сигнал о событии гип1еуе1. Несколько заданий на- 
строено на запуск при возникновении события гип1еуе1 и установке определен- 
ного уровня запуска, вследствие чего команда Орзбаг приводит их в действие. 
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5. Одно из заданий, активизированных по уровню запуска, гс, отвечает за за- 
пуск системы Зузбет У. Чтобы это выполнить, задание гс запускает сценарий 
/еёс/іпіі.а/гс, подобно тому как это выполнила бы команда Ѕуѕёет \ іпії 
(см. раздел 6.6). 


6. По завершении задания гс команда Џрѕіагі может запустить другие задания, 
когда будет получен сигнал о событии $форрей гс (например, задание ї+у1, о ко- 
тором шла речь в пункте «Служба: ќу1» подраздела 6.5.3). 


Обратите внимание на то, что, хотя команда Џрѕїагі обходится с уровнями за- 
пуска так же, как и с любым другим событием, многие файлы конфигурации зада- 
ний в большинстве систем Орзбаг опираются на уровни запуска. 

В любом случае есть критическая точка во время загрузки системы, когда мон- 
тируются файловые системы и производится наиболее важная часть инициализа- 
ции ОС. В этот момент система готова к запуску высокоуровневых системных 
служб, таких как менеджеры графического дисплея и серверы баз данных. Событие 
гипТеуе] удобно, как метка для этого момента. Хотя можно было бы настроить ко- 
манду Џрѕїагі на использование любого события в качестве триггера. Затруднение 
возникает при попытке определить, какие службы запускаются в качестве заданий 
команды Џрѕїагї, а какие запускаются в режиме совместимости с версией Ѕуѕќет У. 
Простейший способ выяснить это — заглянуть в ферму ссылок уровня запуска 
Ѕуѕіет У (см. подраздел 6.6.2). Например, если уровень запуска равен 2, посмо- 
трите каталог /ефс/гс2. а. Все, что в нем находится, работает, вероятно, в режиме 
совместимости с версией Зузет У. 


ПРИМЕЧАНИЕ 
Замешательство может вызвать наличие фиктивных сценариев в каталоге /еїс/іпії.а. Для любой 
службы команды Урак здесь может также находиться сценарий для такой службы в стиле Ѕуѕќет У, 
однако этот сценарий не делает ничего другого, кроме как сообщает вам о том, что служба была 
конвертирована в задание команды Ура. Не будет также ссылки на этот сценарий в каталоге 
ссылок Ѕуѕїет №. Если вам встретится фиктивный сценарий, выясните имя задания Орѕїагї, а затем 
используйте команду пЁсН для управления этим заданием. 
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Реализация команды Ѕуѕїет \ іпії восходит к «юности» пих. Ее основная идея 
заключается в поддержке упорядоченной загрузки системы на различные уровни 
запуска с помощью тщательно подобранной последовательности запуска процес- 
сов. Хотя вариант Зузбет У сейчас не распространен в большинстве версий ОС для 
ПК, вы можете встретить команду Ѕуѕіет \ іпії в версии Ве Наб Ещегри!зе Гіпих, 
а также во внедренных средах Гіпих (например, для роутеров и смартфонов). 

В типичный состав команды Ѕуѕїет \ 1іпії входят два главных компонента: 
центральный файл конфигурации и большой набор сценариев загрузки системы, 
дополненный фермой символических ссылок. Все начинается с конфигурацион- 
ного файла /еёс/іпіїар. Если вы работаете с вариантом Зузбет У ши, отыщите 
строку, подобную приведенной ниже, в файле 111 баб: 


14:5: 1и16аетац1®: 
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Она сообщает о том, что по умолчанию устанавливается уровень запуска 5. 
Все строки файла іпіїбар построены по следующему шаблону, в котором четы- 
ре поля отделяются двоеточиями: 


О уникальный идентификатор (короткая строка, как 19 в приведенном примере); 
О применимое значение уровня запуска (или несколько значений); 


О действие, которое следует выполнить команде 111% (в приведенном примере — 
установить по умолчанию значение 5 для уровня запуска); 


О команда на выполнение (необязательна). 


Чтобы увидеть, как работают команды в файле іпіїТар, рассмотрим следующую 
строку: 


15:5: ма1Ъ: /ебс/гс.а/гс 5 


Эта особая строка важна, поскольку она приводит в действие ббльшую часть 
системной конфигурации и служб. Здесь действие маії определяет, когда и как 
команда Ѕуѕѓет У іпі запускает команду: она должна запустить один раз команду 
/еёс/гс.а/гс 5 при переходе на уровень запуска 5, а затем, прежде чем делать что- 
либо еще, дождаться завершения ее работы. Чтобы «сократить историю», команда 
гс 5 выполняет все, что находится в каталоге /ефс/гс5.4и начинается с числа (в по- 
рядке следования чисел). 

Ниже приводится еще несколько распространенных действий из файла іпіїёар 
в дополнение к іпіёеғаџ1ї апа маії. 


Действие геѕрамп 


Действие геѕрамп говорит команде 1111 о том, чтобы она запустила следующую 
дальше команду и, если выполнение команды завершилось, запустила ее снова. 
Вам, вероятно, встретится подобная строка в файле іпіїар: 


1:2345: гезрамп: /$бВіп/тіподеёёу $591 


Утилиты де у обеспечивают приглашение на вход. Приведенная выше строка 
используется для первой виртуальной консоли (/еу/ї+у1), которую вы видите, когда 
нажимаете сочетание клавиш АЌР1 или С+АЕ+Е1 (см. подраздел 3.4.4). Действие 
геѕрамп заново выводит приглашение на вход, когда вы выйдете из системы. 


Действие с|аКае! 

Действие сёг1а1{4е1 управляет тем, что выполняет система, когда вы нажимаете 
сочетание клавиш Сіі+АІє+Реіеѓе в виртуальной консоли. В большинстве систем 
это команда перезагрузки, использующая команду Пиф аомп (о которой рассказано 
в разделе 6.7). 


Действие зу$ти 
Действие ѕуѕіпії команда должна выполнить в самую первую очередь, перед пере- 
ходом на какой-либо из уровней запуска. 


ПРИМЕЧАНИЕ 
О других доступных действиях можно узнать на странице руководства іпіќаЬ(5). 
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6.6.1. Команда Ѕуѕёет У тК: командная 
последовательность запуска 


Теперь вы готовы узнать, как команда Ѕуѕїет \/ іпії запускает системные службы, 
прежде чем она позволяет вам войти в систему. Вспомните приведенную выше 
строку из файла іпіїёар: 


15:5:маії: /еёс/гс.а/гс 5 


Эта небольшая строка приводит в действие множество других команд. На самом 
деле символы гс являются сокращением от гии соттап (запустить команды), 
под которыми многие подразумевают сценарии, программы и службы. Но где рас- 
положены эти команды? 

Число 5 в этой строке сообщает о том, что речь идет об уровне запуска 5. Веро- 
ятно, команды будут находиться в каталоге /ефс/гс.4/гс5.4 или /еіс/гс5.. Уровень 
запуска 1 использует каталог гс1. 4, уровень запуска 2 — гс2.1ит. д. Например, вы 
можете встретить подобные файлы в каталоге гс5.1: 


5105уѕКТода 520ррр 5999рт 
512кегпе1а 525пеїѕїа п?ѕ $599 ра 
515пеїѕТа іпії $30пеё${а тіѕс 599гтпо1одіп 
518пеїраѕе 545рстсіа 5995514 
520ассї 589ата 

5201одоита 589сгоп 


Команда гс 5 запускает утилиты из каталога гс5.а, выполняя команды в такой 
последовательности: 


5105уѕкТода ѕТагі 
512кегпе1а ѕТагі 
515пеїѕа іпі $фагё 
518пеїраѕе ѕТагі 
--801р- - 

59955һа эфагё 


Обратите внимание на аргумент ѕіагі в каждой команде. Прописная буква 5 в име- 
ни команды означает, что данная команда должна работать в режиме запуска, а число 
(от 00 до 00) определяет местоположение команды гс в последовательности команд. 
Команды из каталогов гс*.д обычно являются сценариями оболочки, запускающими 
команды из каталога /5ріп или /иѕг/ѕ0ріп. 

Обычно можно выяснить, что делает конкретная команда, просмотрев ее сце- 
нарий с помощью команды 1е55 или аналогичной ей. 


ПРИМЕЧАНИЕ 
Некоторые каталоги гс*.4 содержат команды, которые начинаются с символа К (для режима останова). 
В таком случае команда гс запускает команду с аргументом $юр вместо аргумента %ак. Чаще всего ко- 
манды с символом К будут встречаться вам на уровнях запуска, отвечающих за выключение системы. 


Такие команды можно запускать вручную. Однако обычно это осуществляется 
не с помощью каталогов гс*., а с использованием каталога іпії. а, о котором речь 
пойдет ниже. 
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6.6.2. Ферма ссылок команды 5у$ет У ти 


Содержимое каталогов гс*. в действительности является символическими ссыл- 
ками на файлы, расположенные в другом каталоге, 11%. 4. Если вы намерены взаи- 
модействовать со службами из каталогов гс*.д, добавлять, удалять или изменять 
службы, вам необходимо понимать такие символические ссылки. Полный список 
содержимого такого каталога, как гс5., обнаруживает подобную структуру: 


]Тгихгихгих . . . 5105уѕКТода -> ../іпії.а/ѕуѕкТода 
]Лгихгихгмх . . . 512Кегие]а -> . ./1пії.а/кегпетТа 
]Тгихгихгих . . . 515160564 111% -> ../1піЕ. а/песѕа іп 
]Лгихгихгмх . . . 518пераѕе -> . ./1пії.а/пераѕе 
--5и1р-- 

Тгихгихгих . . . 599һЕЕра -> .. /1піЕ. а/һіра 

--5И7р-- 


Большое количество символических ссылок в различных подкаталогах, подобное 
приведенному, называется фермой ссылок. Система Глпих содержит эти ссылки, что- 
бы использовать одинаковые сценарии запуска на всех уровнях запуска. Такая дого- 
воренность не является требованием, она лишь упрощает организацию системы. 


Запуск и останов служб 


Чтобы вручную запустить или остановить службы, используйте сценарий из ката- 
лога 1115.4. Например, одним из способов ручного запуска веб-сервера Ира явля- 
ется запуск сценария іпіі.д/һіёра зтагё. Подобным же образом для остановки ра- 
ботающей службы можно применять аргумент ѕіор (Ира ѕёор, например). 


Изменение последовательности загрузки системы 


Изменение последовательности запуска системы в команде Ѕуѕіет \ 11% обычно 
выполняется с помощью изменения фермы ссылок. Самое распространенное из- 
менение — запрет работы какой-либо команды из каталога 1111.4 на определенном 
уровне запуска. Следует внимательно относиться к тому, как это осуществлено. 
Например, вы могли бы решить удалить символическую ссылку из соответству- 
ющего каталога гс*.4. Но будьте осторожны: если вам когда-нибудь понадобится 
вернуть эту ссылку обратно, у вас могут возникнуть трудности при указании точ- 
ного имени ссылки. Одним из лучших способов является добавление символа под- 
черкивания (_) в начало имени ссылки, например так: 


# ту 599НЕЕра $991 ра 


Это приводит к тому, что команда гс игнорирует файл _$99 ра, поскольку его 
имя не начинается с символа 5 или К, однако при этом исходное имя по-прежнему 
очевидно. 

Чтобы добавить службу, создайте сценарий, подобный тем, которые находятся 
в каталоге 111% .4, а затем создайте символическую ссылку в правильном каталоге 
гс* .1. Проще всего это выполнить с помощью копирования и изменения одного из 
сценариев, который вы понимаете (в главе 11 содержится дополнительная инфор- 
мация о сценариях оболочки). 
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При добавлении службы для ее запуска выберите подходящее место в последо- 
вательности загрузки системы. Если служба будет запущена слишком рано, она 
может не функционировать вследствие зависимости от какой-либо другой службы. 
Для несущественных служб большинство системных администраторов предпочи- 
тает номера из девятого десятка. Тогда службы оказываются размещены после 
большинства основных системных служб. 


6.6.3. Утилита гип-рагёѕ 


Механизм, который команда Ѕуѕїет \ іпії использует для запуска сценариев из 
каталога 111% .4, находит себе применение в различных версиях [іпих, вне зави- 
симости от того, используют ли они команду Ѕуѕіеп \/ іпії. Это утилита гип-рагїѕ, 
единственной ее задачей является запуск подборки исполняемых команд из ука- 
занного каталога в некотором предсказуемом порядке. Можно представлять себе 
эту команду как исполнителя, запускающего для некоторого каталога команду 
15, а затем просто выполняющего все команды, которые видит в результатах 
вывода. 

По умолчанию запускаются все команды из каталога, однако зачастую у вас 
есть возможность выбрать определенные команды и игнорировать остальные. 
В некоторых версиях системы у вас не будет большого контроля над работающи- 
ми программами. Например, ЕеЧога поставляется с очень простым вариантом 
утилиты гип-рагіѕ. 

Другие версии, такие как ОеЫап и ОБипи, располагают более сложной коман- 
дой гип-рагіѕ. Их функции содержат возможность запуска команд на основе регу- 
лярных выражений (например, используя выражение $[0-9]{2} для запуска всех 
сценариев «запуск» из каталога уровня запуска /еїс/іпії.а), а также для передачи 
аргументов командам. Такие возможности позволяют вам запускать и останавли- 
вать уровни запуска Зузбет У с помощью единственной команды. 

Нет необходимости разбираться в деталях использования утилиты гип-рагіѕ; 
многие даже и не знают о ее существовании. Главное — помнить о том, что она 
время от времени возникает в сценариях и служит только для того, чтобы запускать 
команды из указанного каталога. 


6.6.4. Управление командой 5у$ет У ти 


Иногда вам может понадобиться слегка «подтолкнуть» команду 111%, чтобы она 
переключила уровень запуска, заново считала свою конфигурацию или выключи- 
ла систему. Для управления командой Ѕуѕїет У 1и1{ используйте команду їе1іпії. 
Например, для переключения на уровень запуска 3 введите: 


# ёеТіпії 3 


При переключении уровней запуска команда іпії пытается завершить все про- 
цессы, которых нет в файле 1и1 {а для нового уровня запуска, поэтому будьте 
бдительны при смене уровня запуска. 

Когда необходимо добавить или удалить задания, а также выполнить какие- 
либо изменения в файле іпіїі+ар, следует сообщить команде іпії о таком изменении 
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и побудить ее к перезагрузке этого файла. Для этого используется следующая ко- 
манда: 


# +еТіпіЕ 4 


Можно также применять команду е1іпії $ для переключения в режим одиноч- 
ного пользователя (см. раздел 6.9). 


6.7. Выключение системы 


Команда іпії управляет выключением и перезапуском системы. Команды для 
выключения системы одни и те же, вне зависимости от используемого варианта 
команды 111%. Корректный способ выключения компьютера с Глпих заключается 
в применении команды ѕћиЁӣомп. 

Существуют два основных способа использования команды ѕћиїйонп. При оста- 
нове системы она выключает компьютер и оставляет его в выключенном со- 
стоянии. Чтобы немедленно остановить компьютер, запустите следующую ко- 
манду: 


# ѕһиаомп -В пом 


На большинстве компьютеров и во многих версиях Глпах при останове прекра- 
щается подача электропитания. Можно также выполнить перезагрузку компьюте- 
ра. Для перезагрузки используйте флаг -г вместо -ћ. 

Процесс выключения занимает несколько секунд. Никогда не выполняйте 
сброс или отключение питания на этой стадии. 

В приведенном примере параметр пон задает время выключения. Данный пара- 
метр является обязательным, есть много способов указать это время. Если, напри- 
мер, вы желаете, чтобы компьютер был выключен через определенный промежуток 
времени, можно использовать параметр +1, где число п задает количество минут, 
которое должна подождать команда пи Чоп, прежде чем выполнить свою работу. 
Другие параметры можно увидеть на странице руководства ѕћиёаӣоуп(8). 

Чтобы перезагрузить систему через 10 минут, введите такую команду: 


# ѕһиёаӢомп -г +10 


В пих команда $Пиёдомт уведомляет пользователя о том, что компьютер будет 
выключен, но реальной работы она выполняет немного. Если вы укажете время, 
отличающееся от пом, команда ѕћиёйомп создаст файл с именем /еЁс/по1одіп. Когда 
такой файл присутствует, система не позволяет выполнить вход никому, кроме 
пользователя ѕирегиѕег. 

Когда наступает момент выключения системы, команда ѕһиїӣомп дает знать ко- 
манде 111% о начале процесса выключения. В версии ѕуѕќета это означает активи- 
зацию модулей выключения; в версии Орзбатё — порождение событий выключения; 
а в версии Ѕуѕќет У іпіє — изменение уровня запуска с 0 на 6. Вне зависимости от 
реализации команды іпії или ее конфигурации процедура обычно проходит сле- 
дующим образом. 
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Команда іпії просит каждый процесс корректно завершиться. 


2. Если какой-либо процесс не отвечает через некоторое время, команда іпії пре- 
рывает его, попробовав сначала сигнал ТЕВМ. 


3. Если сигнал ТЕКМ не сработал, команда іпії использует сигнал КП. для всех 
затянувшихся процессов. 


4. Система блокирует системные файлы на своих местах и выполняет другую 
подготовку к выключению. 


5. Система демонтирует все файловые системы, кроме корневой. 


6. Система заново монтирует корневую файловую систему в режиме «только 
чтение». 


7. Система записывает все буферизованные данные в файловую систему с помо- 
щью команды ѕупс. 


8. Напоследнем шаге она дает указание ядру о перезагрузке или останове с помощью 
системного вызова геросї (2). Это может быть выполнено с помощью команды 111% 
или какой-либо вспомогательной команды вроде героої, һа1# или ромего1Т. 


Команды героої и һа1ї ведут себя по-разному, в зависимости от того, как они 
вызваны. По умолчанию эти команды вызывают команду ѕһиїомп с параметром -г 
или -һ. Однако если система уже находится на уровне запуска, который соответ- 
ствует останову или перезагрузке, эти команды приказывают ядру немедленно 
отключиться. Если вам действительно необходимо спешно выключить компьютер, 
несмотря на возможные повреждения в результате неорганизованного выключе- 
ния, используйте параметр -#. 


6.8. Начальная файловая система 
оперативной памяти 


Несмотря на то что процесс загрузки системы Глпих довольно прост, один компо- 
нент постоянно приводит в замешательство: ийтат}з, или начальная файловая 
система оперативной памяти. Представьте его в виде маленького вставного про- 
странства пользователя, которое появляется перед запуском нормального пользо- 
вательского режима. Но сначала поговорим о том, для чего оно существует. 
Проблема заключается в доступности различных типов аппаратных средств для 
хранения данных. Как вы помните, ядро системы Гпих не взаимодействует с ин- 
терфейсами ВТО$ или ЕЕІ для получения данных с дисков, поэтому для монтиро- 
вания корневой файловой системы ему нужны драйверы, поддерживающие меха- 
низм хранения, заложенный в основу системы. Если, например, корневая файловая 
система расположена на дисковом массиве В АТО, подключенном к контроллеру от 
стороннего разработчика, то ядру в первую очередь понадобится драйвер для тако- 
го контроллера. К сожалению, существует такое множество драйверов для контрол- 
леров устройств хранения данных, что в ядро системы невозможно включить их все, 
поэтому многие драйверы поставляются в качестве загружаемых модулей. Однако 
загружаемые модули являются файлами, и, если у ядра не будет смонтированной 
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в первую очередь файловой системы, оно не сможет загрузить необходимые модули 
драйверов. 

Обходной путь заключается в объединении небольшой подборки модулей драй- 
веров для ядра, а также некоторого количества других утилит в виде архива. Загруз- 
чик системы загружает этот архив в память перед запуском ядра. Во время запуска 
ядро считывает содержимое архива во временную файловую систему оперативной 
памяти (штат), монтирует ее в корневой каталог и в пользовательском режиме 
выполняет передачу управления команде іпії в файловой системе шИтатв. Затем 
включенные в состав іпіїгаті утилиты позволяют ядру загрузить необходимые 
модули драйверов для реальной корневой файловой системы. Наконец, утилиты 
монтируют реальную корневую файловую систему и запускают настоящую коман- 
ду 111%. 

Реализации этого процесса различны и более сложны. В некоторых версиях 
команда іпії в файловой системе шИгатв — это всего лишь простой сценарий 
оболочки, который запускает демон идеуд для загрузки драйверов, а затем монти- 
рует реальный корневой каталог и выполняет в нем команду 111%. В версиях, ис- 
пользующих вариант ѕуѕіета, как правило, можно увидеть полноценную сборку 
зузбет4, которая не использует файлы конфигурации модулей и содержит совсем 
немного файлов конфигурации демона идеуд. 

Одной из основных характеристик начальной файловой системы оперативной 
памяти, которая (пока) остается неизменной, является возможность обойти ее, 
если она вам не нужна. То есть, если ядро содержит все необходимые для монтиро- 
вания корневой файловой системы драйверы, вы можете изъять начальную фай- 
ловую систему оперативной памяти из конфигурации загрузчика системы. Если 
это удается сделать, время загрузки системы сокращается, как правило, на несколь- 
ко секунд. Попробуйте выполнить это самостоятельно во время загрузки системы, 
использовав редактор меню загрузчика СВОВ для удаления строки 111% г4. Лучше 
не экспериментировать с изменениями файла конфигурации загрузчика СКОВ, 
поскольку можно совершить ошибку, которую будет трудно исправить. С недавних 
пор обойти начальную файловую систему оперативной памяти стало труднее, 
поскольку такие функции, как монтирование по идентификатору ОЧІР, могут 
быть недоступны для обобщенных версий ядра. 

Содержимое начальной файловой системы оперативной памяти легко увидеть, 
поскольку в большинстве современных систем это всего лишь архивы сріо (см. стра- 
ницу руководства сріо(1)), сжатые с помощью утилиты 971р. Сначала отыщите файл 
архива, заглянув в конфигурацию загрузчика системы (используйте, например, 
команду дгер для поиска строк іпіїга в файле конфигурации дгир.с#о). Затем при- 
мените команду сріо, чтобы выгрузить содержимое архива в какой-либо временный 
каталог и исследовать результаты. Например: 


$ ткаїг /&тр/тути1га 

$ са /тр/туіпіёга 

$ 2саф /рооЁ/іпіга. 1т9-3.2.0-34 | сріо -1 - -по-арѕо1иЁе-#11епатеѕ 
--5п1р- - 


Особый интерес представляет «опорная точка» почти в самом конце процесса іпії 
для начальной файловой системы оперативной памяти. Этот участок отвечает за 


6.9. Аварийная загрузка системы и режим одиночного пользователя 173 


удаление содержимого временной файловой системы (чтобы освободить простран- 
ство) и окончательное переключение на реальную корневую файловую систему. 

Как правило, вам не потребуется создавать пользовательскую начальную 
файловую систему оперативной памяти, поскольку это довольно кропотливая 
процедура. Существует множество утилит, предназначенных для создания об- 
разов такой файловой системы, и в вашей версии ОС наверняка есть какая-либо 
ИЗ НИХ. 

Наиболее распространенными являются утилиты агаси® и ик1и1 гам. 


ПРИМЕЧАНИЕ 
Термин начальная файловая система оперативной памяти (іпйгатѓѕ) относится к такой реализации, 
которая использует архив сріо в качестве источника для временной файловой системы. Существует 
устаревшая версия под названием «начальный диск оперативной памяти», или іпіїга, которая при- 
меняет образ диска в качестве основы для временной файловой системы. Этот вариант выходит из 
употребления, поскольку гораздо проще работать с архивом срю. Тем не менее вам часто будет 
встречаться термин 1иЁг4 применительно к начальной файловой системе оперативной памяти на 
основе архива сріо. Зачастую (как в приведенном примере) имена файлов и файлы конфигурации 
по-прежнему содержат слово шйга. 


6.9. Аварийная загрузка системы и режим 
одиночного пользователя 


Когда в системе происходит что-то неладное, первым средством помощи обычно 
является загрузка системы с использованием «живого» образа дистрибутива 
(в большинстве версий образ дистрибутива играет также вторую роль «живого» 
образа) или выделенного аварийного образа, такого как Ѕуѕіет КеѕсиеС, кото- 
рый можно разместить на сменном носителе. Обычные действия по восстанов- 
лению системы заключаются в следующем: 


О проверка файловых систем после сбоя; 

О переустановка забытого пароля для корневого пользователя; 

О устранение ошибок в важных файлах, таких как /еіс/#ѕ&ар и /еёс/раз$м; 
О восстановление с помощью резервных копий после сбоя системы. 


Ещеодним вариантом быстрой загрузки до рабочего состояния является режим 
одиночного пользователя. Идея заключается в том, что система быстро загружается 
до корневой оболочки вместо тщательного запуска всех служб. В версии Зузет 
У ши режиму одиночного пользователя обычно соответствует уровень запуска 1; 
можно также указать этот режим загрузчику системы с помощью флага -5. Чтобы 
войти в режим одиночного пользователя, вам может потребоваться ввести пароль 
корневого пользователя. 

Самой большой проблемой режима одиночного пользователя является то, 
что он не слишком комфортен для работы. Почти наверняка не будет доступна 
сеть (а если и будет, то воспользоваться ею сложно), графический интерфейс 
пользователя будет отключен, и даже терминал может работать некорректно. 
По этой причине практически всегда предпочтительнее использовать «живые» 
образы. 


Конфигурация системы: 
журнал, системное 
время, пакетные 
задания и пользователи 


Когда вы в первый раз заглянете в каталог /еїс, вы испытаете потрясение. Практи- 
чески все файлы в определенной степени влияют на работу системы, а часть из них 
являются фундаментальными. 

Основной материал этой главы охватывает те части системы, которые делают 
доступной инфраструктуру, описанную в главе 4, для инструментов уровня поль- 
зователя, рассмотренных в главе 2. В частности, мы будем исследовать следу- 
ющее: 

О конфигурационные файлы, к которым обращаются системные библиотеки для 
получения информации о сервере и пользователе; 


О серверные приложения (иногда называемые демонами), запускающиеся при 
загрузке системы; 


О конфигурационные утилиты, которые можно использовать для изменения на- 
строек серверных приложений и файлов конфигурации; 


О утилиты администрирования. 


Как и в предыдущих главах, здесь практически нет материала о сети, поскольку 
сеть является отдельным «строительным блоком» системы. В главе 9 вы увидите, 
куда встраивается сеть. 


7.1. Структура каталога /еёс 


Большинство файлов конфигурации [іпих располагается в каталоге /еїс. Истори- 
чески сложилось так, что для каждого приложения здесь один или несколько фай- 
лов конфигурации, а поскольку пакетов программ в системе Ошх довольно много, 
каталог /еіс быстро наполняется файлами. 

Такой подход сталкивается с двумя проблемами: в работающей системе сложно 
найти конкретные файлы конфигурации и выполнять обслуживание системы, скон- 
фигурированной подобным образом. Если, например, вы желаете изменить конфи- 
гурацию системного журнала, необходимо отредактировать файл /е{с/зу$109.сойт. 
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Однако после этого, когда произойдет обновление системы, ваши пользовательские 
настройки могут быть утрачены. 

Основной тенденцией последних лет является размещение файлов системной 
конфигурации в подкаталогах каталога /еїс, как вы уже видели на примере ката- 
логов загрузки системы (/еіс/іпії для варианта Орзбаг( и /еїс/ѕуѕеті для зузбета). 
В каталоге /еїс по-прежнему есть несколько отдельных файлов конфигурации, но 
если вы запустите команду 15 -Г /еїс, вы увидите, что эти элементы теперь в ос- 
новном являются подкаталогами. 

Чтобы справиться с проблемой перезаписывания файлов конфигурации, мож- 
но поместить пользовательские настройки в отдельных файлах внутри подкатало- 
гов конфигурации вроде тех, которые присутствуют в каталоге /еіс/огир. д. 

Какие типы файлов конфигурации можно обнаружить в каталоге /ефс? Основ- 
ной принцип такой: настраиваемая конфигурация для одного компьютера, напри- 
мер информация о пользователе (/еёс/раѕѕм) и параметры сети (/еїс/пеїмогкК), 
попадает в каталог /еіс. Однако общие параметры приложений, например уста- 
новки по умолчанию для пользовательского интерфейса, не располагаются в ката- 
логе /ефс. Зачастую файлы системной конфигурации, которые не подлежат на- 
стройке, находятся где-либо в другом месте, как это сделано для подготовленных 
файлов модулей зузбет в каталоге /изг/11Ь/зузфета. 

Вы уже видели некоторые файлы конфигурации, которые имеют отношение 
к загрузке системы. Сейчас мы рассмотрим типичную системную службу и спосо- 
бы просмотра и настройки ее конфигурации. 
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Большинство системных приложений передает свой диагностический вывод 
в службу ѕуѕ109. Традиционный демон ѕуѕ1091 ожидает сообщения и в зависимо- 
сти от типа полученного сообщения направляет вывод в файл, на экран, пользо- 
вателям или в виде какой-либо комбинации перечисленного, но может и игнори- 
ровать сообщение. 


7.2.1. Системный регистратор 


Системный регистратор является одной из важнейших частей системы. Когда что- 
либо происходит не так и вы не знаете, с чего начать, загляните сначала в файлы 
системного журнала. Вот пример сообщения из него: 


Ацд 19 17:59:48 аирТех $$19[484]: Ѕегуег 115$еп1ид оп 0.0.0.0 роге 22. 


В большинстве версий Т4пих используется новая версия службы ѕуѕ1091 под 
названием г$у$1094, которая выполняет намного больше, чем простая запись сооб- 
щений в файлы. Например, можно использовать ее для загрузки модуля, чтобы 
отправлять сообщения журнала в базу данных. Однако, приступая к изучению 
системных журналов, проще всего начать с файлов журналов, обычно хранящихся 
в каталоге /уаг/109. Просмотрите несколько таких файлов — когда вы будете знать, 
как они выглядят, вы будете готовы выяснить, как они здесь появились. 
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Многие из файлов в каталоге /уаг/109 обслуживаются не с помощью системно- 
го регистратора. Единственный способ точно установить, какие из них принадле- 
жат службе г5у$1094, — посмотреть ее файл конфигурации. 


7.2.2. Файлы конфигурации 


Основным файлом конфигурации службы гзу$1094 является /ес/гѕуѕ109.Соп?, 
но некоторые настройки вы обнаружите также в других каталогах, например 
/еіс/гѕуѕ109.а. Формат конфигурации представляет собой смесь обычных пра- 
вил и специфичных для службы г$у$109 расширений. Один из признаков такой: 
если что-либо начинается с символа доллара ($), то это расширение. 

Традиционное правило состоит из селектора и действия, которые описывают, 
как перехватывать сообщения журнала и куда их направлять (пример 7.1). 


Пример 7.1. Правила службы $у$109 


Кеги.* /аеу/сопѕо1е 

% іпғо;аиїпргіу.попе® /маг/1од/теѕѕадеѕ 
аиїћргіу.* /маг/Лод/ѕесиге , гоо 
та11.* /уаг/109/та11109 
сгоп.* /маг/Лод/сгоп 

% етего *Ө 

]оса17.* /маг/109/роої. Тод 


Селектор располагается слева. Это тип информации, которая должна быть за- 
несена в журнал. Список в правой части содержит действия: куда отправлять жур- 
нал. Большинство действий из примера 7.1 — обычные файлы, но есть некоторые 
исключения. Так, например, действие /4еу/соп$о]е ссылается на специальное 
устройство для системной консоли, действие гоої означает отправку сообщения 
пользователю ѕирегиѕег, если он подключен, а действие * означает отправку сообщения 
всем пользователям, находящимся сейчас в системе. Можно также отправлять 
сообщения другому сетевому хосту с помощью параметра @#0$#. 


Источник и приоритет 


Селектор является шаблоном, которому удовлетворяют источник и приоритет 
сообщений журнала. Источник — это общая категория сообщения (см. полный 
список источников на странице г5у$!09.соп 5) руководства). 

Функция большинства источников достаточно хорошо видна из их имен. Файл 
конфигурации, приведенный в примере 7.1, относится к сообщениям, источниками 
которых являются службы Кеги, аи прил, та11, сгоп и 1оса17. В этом же списке звез- 
дочкой отмечен (Ө) джокерный символ, который перехватывает вывод, относя- 
щийся ко всем источникам. 

Приоритет следует после точки ( .) за источником. Приоритеты располагаются 
в таком порядке, от низшего к высшему: дерид, 1иТо, по{1се, маги7 пд, егг, сгії, а1егё 
или етего. 


ПРИМЕЧАНИЕ 
Чтобы исключить сообщения журнала от какого-либо источника, укажите в файле гзу$09.сопЁ при- 
оритет попе, как отмечено символом Ө в примере 7.1. 
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Когда вы указываете приоритет в селекторе, служба г$у$1094 отправляет сооб- 
щения с данным приоритетом и приоритетами выше указанного по назначению 
в данной строке. То есть в примере 7.1 селектор *. іпїо в строке с символом @ 
в действительности перехватывает большинство сообщений журнала и помещает 
их в файл /маг/1од/теѕѕадеѕ, поскольку приоритет іпёо является низким. 


Расширен ный синтаксис 


Синтаксис службы г5у51094 расширяет традиционный синтаксис службы $51094. 
Расширения конфигурации называются директивами и обычно начинаются с сим- 
вола $. Одно из самых распространенных расширений позволяет вам загружать 
дополнительные файлы конфигурации. Попробуйте найти в вашем файле гзуз- 
109.соп? директиву, подобную приведенной ниже. Она вызывает загрузку всех 
файлов конфигурации .соп#, расположенных в каталоге /ефс/гзу$109.4: 


$Тис1иаеСойт19 /ефс/гзу$109.4/*.сой?т 


Названия большинства других расширенных директив не требуют дополни- 
тельных объяснений. Например, такие директивы относятся к работе с пользова- 
телями и правами доступа: 


$ЕіТеОбмпег $у$109 
$Е11ебгоир аат 
$Е11еСгеафеМо4де 0640 
$рігСгеаёеМоде 0755 
$0таѕк 0022 


ПРИМЕЧАНИЕ 
Дополнительные расширения в файлах конфигурации службы гѕуѕІода определяют шаблоны и ка- 
налы вывода. Если вам необходимо их использовать, страница руководства г5у$1094(5) предоставит 
достаточно объемную информацию, однако онлайн-документация является более полной. 


Устранение неполадок 


Один из простейших способов проверить системный регистратор — вручную от- 
править сообщение журнала с помощью команды 1099ег, как показано ниже: 


$ Тоддег -р даетоп.іпғо ѕотеёһіпо Баа јиѕї һаррепеа 


Со службой гѕуѕ1091 возникает мало проблем. Наиболее часто это случается, 
когда конфигурация не соответствует некоторому источнику или приоритету, а так- 
же при заполнении разделов диска файлами журналов. В большинстве версий си- 
стемы пах файлы в каталоге /уаг/109 укорачиваются с помощью автоматического 
вызова утилиты 1То9гота{е или подобной ей, однако, если в течение короткого интер- 
вала времени возникнет слишком много сообщений, по-прежнему есть вероятность 
заполнить ими весь диск или очень сильно загрузить систему. 


ПРИМЕЧАНИЕ 


Журналы, которые перехватывает служба гзу$1094, — не единственные записываемые различ- 
ными частями системы. Мы обсуждали в главе 6 сообщения журнала запуска, которые отслежи- 
вают команды у{ета и Орѕќагї, однако вы обнаружите множество других источников, например 
веб-сервер Араспе, который, как правило, ведет собственный журнал доступа и ошибок. Чтобы 
найти такие журналы, загляните в конфигурацию сервера. 
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Журналы: прошлое и будущее 


Служба ѕуѕ109 развивается с течением времени. Ранее, например, существовал де- 
мон К1ода, который перехватывал диагностические сообщения ядра для службы 
5у$1094. Именно эти сообщения вы можете увидеть с помощью команды йпеѕд. Эта 
возможность была внедрена в версию гзу$1099. 

Практически наверняка системные журналы Глпих в будущем изменятся. В Опіх 
для системных журналов никогда не существовало настоящего стандарта. Сейчас 
предпринимаются попытки изменить эту ситуацию. 


7.3. Файлы управления пользователями 


Системы Ошх позволяют независимо работать нескольким пользователям. На уров- 
не ядра пользователи являются всего лишь идентификаторами (пользовательскими 
ІР), но поскольку гораздо проще запомнить имя, чем номер, то при управлении Глпих 
вы будете иметь дело с именами пользователей (или зарегистрированными именами). 
Имена пользователей существуют только в пространстве пользователя, поэтому лю- 
бому приложению, работающему с именем пользователя, как правило, необходима 
возможность сопоставления имени пользователя его идентификатору 10, если при- 
ложение собирается сослаться на пользователя при обращении к ядру. 


7.3.1. Файл /еёс/раѕѕма 


Простой текстовый файл /еїс/раѕѕмі содержит соответствия имен пользователей 
идентификаторам ТО. Он может выглядеть так (пример 7.2). 


Пример 7.2. Перечень пользователей в файле /еїс/раѕѕма 
гоо: х:0:0:Ѕирегиѕег: /гооф® : /Б1и/ И 
Чаетоп:*:1:1:даетоп : /изк/$Ь1и: /Б1и/$И 

ріп: *:2:2:Б1и: /ріп: /БТи/$И 

5у5:%:3:3:5у5$: /аеу: /ріп/ѕһ 

породу :*: 65534 : 65534 : породу : /Поте : /ріп/ Та] зе 
јиѕег:х:3119:1000:]. Капаот Цзег: /поте/ дизег: /Б1и/Ба$И 
реа21еу:х:143:1000:0ауіа Веа71еу: /Поте/Беа7Теу: /ріп/раѕћ 


Каждая строка представляет одного пользователя и состоит из семи полей, 
разделенных двоеточиями. Эти поля таковы. 


О Имя пользователя. 


О Зашифрованный пароль пользователя. В большинстве систем Глпих пароль 
в действительности не хранится в файле раѕѕмӣ, а помещается в файл ѕһайом 
(см. подраздел 7.3.3). Формат файла $Вадом похож на формат файла раѕѕиӣ, однако 
у обычных пользователей нет разрешения на чтение файла задом. Второе поле 
в файле раѕѕм@ или ѕһайон является зашифрованным паролем, он выглядит как 
нечитаемый набор символов, например 91СУЕ\1В/оррс. Пароли в системе Опіх 
никогда не хранятся в виде простого текста. 


Символ х во втором поле файла раѕѕм говорит о том, что зашифрованный пароль 
хранится в файле зпадом. Звездочка (*) сообщает, что этот пользователь не может 
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совершать вход в систему, аесли это поле пусто (то есть вы видите два двоеточия 
подряд, : :), то для входа в систему пароля не требуется. Остерегайтесь пустых 
паролей. Никогда не следует регистрировать пользователя без пароля. 


О Идентификатор пользователя (ОТО), который представляет данного пользо- 
вателя ядру. Можно создать две записи с одинаковым идентификатором поль- 
зователя, но это будет сбивать с толку и вас, и ваше программное обеспечение. 
Старайтесь использовать уникальные идентификаторы. 


О Идентификатор группы (СТО) представляет собой одну из нумерованных за- 
писей в файле /еїс/огоир. Группы задают права доступа к файлам и кое-что еще. 
Данная группа называется также первичной группой пользователя. 


О Реальное имя пользователя (часто называется полем СЕСО5). В этом поле вы 
можете встретить запятые, которые отделяют номер комнаты и номер телефона. 


О Домашний каталог пользователя. 


О Оболочка пользователя (команда, которая запускается при работе пользовате- 
ля в терминале). 


На рис. 7.1 обозначены различные поля в одной из записей примера 7.2. 


Зарегистрированное имя 
Пароль 
Идентификатор пользователя 
Идентификатор группы 


| "(62008)" 


(СЕСОЅ) я 
т 


каталог г Оболочка 
1Т 1 


јиѕег: х: 3119: 1000 : Ј. Вапаот ег : / пһоте/јиѕег:/Ыіп/браѕһ 


Рис. 7.1. Запись из файла паролей 


Синтаксис файла /еіс/раѕѕма является довольно строгим и не допускает приме- 
нения комментариев или пустых строк. 


ПРИМЕЧАНИЕ 


Пользователь, указанный в файле /еѓс/раѕѕуа, и соответствующий ему домашний каталог известны 
под обобщающим названием «учетная запись». 


7.3.2. Особые пользователи 


В файле /ефс/раззма можно найти несколько особых пользователей. Пользователь 
зирегизег (корневой) всегда обладает идентификаторами ОТО 0 и СТО 0, как в при- 
мере 7.2. У некоторых пользователей, таких как демоны, нет привилегий на вход 
в систему. Пользователь поБоду («никто») является непривилегированным. Не- 
которые процессы запускаются как пользователь породу, поскольку такой пользо- 
ватель не может записывать что-либо в систему. 

Пользователи, которые не могут входить в систему, именуются исевдопользова- 
телями. Хотя они и не могут войти в систему, система может запускать процессы 
сих идентификаторами. Такие пользователи, как породу, обычно создаются в целях 
безопасности. 
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7.3.3. Файл /ес/5На4ом 


Файл паролей ѕһпайом (/еїс/ѕһайом) в системе Глпих обычно содержит информацию 
об аутентификации пользователя, включая зашифрованные пароли и сведения 
об окончании срока действия паролей, соответствующих пользователям из фай- 
ла /еїс/раѕѕма. 

Файл ѕһадом был введен для обеспечения более гибкого (и более защищенного) 
способа хранения паролей. Он содержит набор библиотек и утилит, многие из которых 
скоро будут заменены на модули РАМ (см. раздел 7.10). Вместо того чтобы вводить 
совершенно новый набор файлов для системы Ііпих, стандарт РАМ использует файл 
/ефс/зПадом, а не конкретные файлы конфигурации, такие как /еёс/109іп.е?ѕ. 


7.3.4. Управление пользователями и паролями 


Обычные пользователи взаимодействуют с файлом /еїс/раѕѕмі с помощью коман- 
ды раѕѕм. По умолчанию команда раѕѕмі изменяет пароль данного пользователя, 
но можно также указать флаг -?, чтобы изменить реальное имя пользователя, или 
флаг -$, чтобы изменить оболочку пользователя на одну из перечисленных в фай- 
ле /еіс/ѕће115. Можно также использовать команды сп и спѕћ для изменения ре- 
ального имени и оболочки. Команда раз5ма относится к разряду $и14-гоо(-команд, 
поскольку только пользователь ѕирегиѕег может изменять файл /еїс/раѕѕмаӣ. 


Изменение файла /еіс/раѕѕма с правами пользователя 
ѕирегиѕег 


Поскольку файл /еёс/раѕѕмӣ является простым текстовым файлом, пользователь 
зирегизег может выполнить изменения в любом текстовом редакторе. Чтобы соз- 
дать пользователя, просто добавьте соответствующую строку и создайте домаш- 
ний каталог для нового пользователя; чтобы его удалить, выполните обратные 
действия. Однако для редактирования этого файла лучше использовать команду 
уїри, которая в целях дополнительной предосторожности создает резервную ко- 
пию файла /еїс/раѕѕм и блокирует его, пока вы занимаетесь редактированием. 
Чтобы отредактировать файл /е{с/зПадом вместо файла /ефс/раз$ма, воспользуй- 
тесь командой \1рм -5. Хотя вам, скорее всего, это никогда не потребуется. 

В большинстве организаций неодобрительно относятся к прямому редактиро- 
ванию файла раѕѕмі, поскольку при этом очень легко совершить ошибку. Гораздо 
проще (и безопаснее) выполнять изменения с помощью отдельных команд, до- 
ступных в терминале или в графическом интерфейсе пользователя. 

Например, чтобы указать пароль для пользователя, запустите команду раѕѕмӣ 
изег с правами администратора. Используйте команды аййиѕег и изегае] для добав- 
ления или удаления пользователей. 


7.3.5. Работа с группами 


Группы в Отіх предназначены для организации совместного доступа определенных 
пользователей к файлам, при этом доступ всем остальным пользователям запре- 
щен. Идея заключается в установке битов на чтение или запись для конкретной 
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группы, исключая кого-либо еще. В свое время такая функция была важна, по- 
скольку одним компьютером пользовалось несколько человек, однако за последние 
годы эта функция становится менее важной, так как рабочие станции реже предо- 
ставляются для совместного доступа. 

Файл /еёс/дгоир определяет идентификаторы групп (подобные тем, которые нахо- 
дятся в файле /еїс/раѕѕма #і1е). Ниже приведен пример такого файла (пример 7.3). 


Пример 7.3. Пример файла /еїс/дгоир 
гоої:*:0: јиѕег 

даетоп:*:1: 

ріп: %:2: 

5у5:*:3: 

айт: *:4: 

015К:*:6: јиѕег, реағ1еу 

подгоир:*: 65534: 

иѕег:*:1000: 


Так же как в файле /еїс/раѕѕмі, каждая строка файла /еіс/д9гоир является набо- 
ром полей, разделенных двоеточиями. Эти поля в каждой записи следуют в таком 
порядке. 

Оо Имя группы. Отображается, если вы запустите такую команду, как 15 -1. 


О Пароль группы. Практически не используется, поэтому вам не следует его 
применять (вместо него воспользуйтесь командой ѕи00). Указывайте * или лю- 
бое другое значение по умолчанию. 


О Идентификатор группы (число). Идентификатор СТО должен быть уникаль- 
ным в файле дгоур. Это число указывается также в поле группы пользователя 
в записи файла /еіс/раѕѕм для данного пользователя. 

О Необязательный перечень пользователей, принадлежащих данной группе. 
В дополнение к перечисленным здесь пользователям в данную группу будут 
также включены пользователи с соответствующим идентификатором группы, 
указанном в файле раѕѕма. 


На рис. 7.2 отмечены поля в записи из файла дгоир. 


г- Имя группы 


Г Пароль 
г Идентификатор группы (©1р) 


г- Дополнительные участники группы 


аі$К: * :6 : јиѕег, Беалеу 


Рис. 7.2. Запись из файла дгоир 


Чтобы увидеть, в какие группы вы входите, запустите команду 9"0ирѕ. 


ПРИМЕЧАНИЕ 


В Ипих для каждого добавляемого пользователя часто создается новая группа, имя которой совпа- 
дает с именем пользователя. 
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7.4. Команды деу и Іодіп 


Команда де у прикрепляется к терминалам для отображения строки приглашения. 
В большинстве версий Глпих команда де у не усложнена, поскольку система исполь- 
зует ее только для входа в виртуальных терминалах. В списке процессов она обычно 
выглядит следующим образом (например, после запуска в терминале /іеу/+1у1): 


$ рѕ ао агоѕ | дгер деїїу 
/ѕріп/деііу 38400 іъу1 


В этом примере число 38400 является значением скорости двоичной передачи 
в бодах. Для некоторых команд де у значение этой скорости необязательно. Вир- 
туальные терминалы игнорируют его; оно присутствует только для обратной со- 
вместимости с программным обеспечением, которое подключено к реальным по- 
следовательным каналам. 

После ввода зарегистрированного имени команда де у сменится на команду 
1091 п, которая запросит пароль. Если пароль указан верно, команда 10911 сменится 
с помощью команды ехес() на оболочку. В противном случае будет выдано сооб- 
щение о некорректном входе в систему. 

Теперь вы знаете, что делают команды де у и 10911, но вам, вероятно, никогда 
не приходилось конфигурировать или изменять их. На самом деле вам даже вряд 
ли понадобится их использовать, поскольку теперь большинство пользователей 
входит в систему либо с помощью графического интерфейса, вроде ойт либо уда- 
ленно, с помощью оболочки 5ЗН, и ни в одном из этих способов не задействованы 
команды 9е у или 10911. Основная доля работы по аутентификации при входе в си- 
стему осуществляется с использованием стандарта РАМ (см. раздел 7.10). 


7.5. Настройка времени 


Компьютеры с іх зависят от точного хронометрирования. Ядро обслуживает си- 
стемные часы, с которыми сверяются, например, при запуске команды дате. Систем- 
ные часы можно также настроить с помощью команды даїе, но такая идея является, 
как правило, пагубной, поскольку вы никогда не сможете узнать время абсолютно 
точно. Системные часы должны быть близки к точному времени, насколько это воз- 
можно. 

Аппаратные средства ПК содержат часы реального времени (ВТС, теа|-Ите 
сІоск) с питанием от батареи. Это не самые точные часы в мире, но они лучше, чем 
совсем ничего. Ядро обычно устанавливает время на основе показаний ВТС во 
время загрузки системы, и можно выполнить сброс показания системных часов до 
текущего значения аппаратного времени с помощью команды ћмс1оск. Настройте 
аппаратные часы на время ОТС (Ошхегза| Соог4табе4 Тіте, всеобщее скоорди- 
нированное время), чтобы избежать различных сложностей, связанных с часовыми 
поясами или переходом на летнее время. Можно настроить часы ВТС в соответ- 
ствии с ОТС-часами ядра с помощью следующей команды: 


# һмсТосК - -һсЁоѕуѕ - -иЁс 
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К сожалению, ядро хранит время еще хуже, чем часы КТС, и поскольку ком- 
пьютеры Ошх часто работают в течение нескольких месяцев или лет после един- 
ственной загрузки, возрастает смещение по времени. Смещение по времени — это 
текущая разность между временем ядра и истинным временем (которое определе- 
но по атомным или каким-либо еще очень точным часам). 

Не следует пытаться исправлять смещение по времени с помощью команды 
һисТоск, поскольку системные события, основанные на времени, могут быть поте- 
ряны или искажены. Можно было бы запустить утилиту вроде айјіітех, чтобы 
аккуратно обновить показания часов, но обычно правильность системного време- 
ни лучше всего поддерживать с помощью сетевого демона времени (см. подраз- 
дел 7.5.2). 


7.5.1. Представление времени в ядре и часовые 
пояса 


Системные часы ядра представляют текущее время в виде количества секунд, про- 
текших с полуночи 1 января 1970 года по времени ОТС. Чтобы увидеть это значе- 
ние для данного момента, запустите такую команду: 


$ Чафе +45 


Чтобы представить это число в приемлемом для человека формате, команды из 
пространства пользователя переводят его в местное время с учетом перехода на летнее 
время, а также других необычных обстоятельств (таких как проживание в штате 
Индиана!). Местный часовой пояс настраивается с помощью файла /еёс/1оса1їіте. 
Не пытайтесь заглянуть в него, поскольку этот файл является двоичным. 

Файлы часовых поясов для вашей системы расположены в каталоге /иѕг/ѕһаге/ 
2опе1ито. Этот каталог содержит множество файлов часовых поясов и псевдонимов 
для них. Чтобы настроить часовой пояс вручную, скопируйте один из таких файлов 
из каталога /изг/зНаге/топе1ито в каталог /ефс/1оса{1те, или создайте символическую 
ссылку, или же измените его с помощью инструмента для работы с часовыми пояса- 
ми. Команда ї25е1есі может помочь вам при определении файла часового пояса. 

Чтобы использовать лишь на один сеанс оболочки часовой пояс, который отли- 
чается от установленного в системе по умолчанию, укажите в переменной окруже- 
ния Т2 имя файла из каталога /иѕг/ѕһаге/гопеіпғо и проверьте изменения, например, 
так: 
$ ехрогі Т7=1$/Сепфга1 
$ даїе 


Как и вслучае с другими переменными окружения, можно указать часовой пояс 
только на время работы единственной команды: 


$ Т2=05/Сепіга1 даїе 


' Бӧльшая часть штата, включая столицу, входит в Восточную зону времени, где принято 
так называемое Северо-Американское восточное стандартное время. В некоторых 
округах на западе штата принято так называемое Центральное стандартное время. — 
Примеч. пер. 
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7.5.2. Сетевое время 


Если ваш компьютер постоянно подключен к сети Интернет, можно запустить де- 
мон МТР (Меб\хогк Тіте Ргобосо|, протокол сетевого времени), чтобы настраивать 
время с помощью удаленного сервера. Во многие версии ОС встроена поддержка 
демона МТР, однако он может быть не включен по умолчанию. Может потребовать- 
ся установка пакета пра, чтобы привести его в действие. 

Если вам необходимо выполнить конфигурацию вручную, справочную инфор- 
мацию можно найти на основной странице МТР (ћіёр://Ллмму.пёр.огд/), но если вы 
предпочитаете не копаться в документации, выполните следующее. 


1. Отыщите ближайший к вам сервер МТР, узнав его от поставщика интернет- 
услуг или на странице пёр.огд. 


2. Поместите имя сервера времени в файл /ефс/пёра. соп. 
Запустите во время загрузки системы команду пёрдафе $егуег. 
4. После команды пїрӣаїе запустите во время загрузки системы команду піра. 


Если ваш компьютер не подключен к Интернету постоянно, можно использовать 
демон вроде спгопуа, чтобы поддерживать время, когда подключение отсутствует. 

Можно также настроить аппаратные часы на основе сетевого времени, чтобы 
обеспечить связность отсчета времени в системе при ее перезагрузке. Во многих 
версиях ОС это происходит автоматически. Чтобы выполнить это, возьмите си- 
стемное время из сети с помощью команды пїрӣаїе (или пёра), а затем запустите 
команду, которую вы уже видели ранее: 


# һмсТоск --зузфойс --ифс 


7.6. Планирование повторяющихся задач 
с помощью службы сгоп 


Служба сгоп в Опіх повторно запускает команды на основе постоянного расписа- 
ния. Большинство опытных администраторов считают службу сгоп особо важной 
для системы, поскольку она способна выполнять автоматическое обслуживание 
системы. Например, она выполняет запуск утилит для чистки файлов журналов, 
чтобы ваш жесткий диск не переполнялся старыми файлами журналов. Вам сле- 
дует знать, как использовать службу сгоп, поскольку она, безусловно, полезна. 

С помощью службы сгоп можно запустить любую команду в любое удобное для 
вас время. Команда, запущенная с помощью службы сгоп, называется заданием сгоп. 
Чтобы создать задание сгоп, необходимо внести запись в файл сгопїар, обычно 
с помощью команды сгопбар. 

Например, для настройки ежедневного запуска команды /поте/ јиѕег/ріп/ ѕртаке 
в 9:15 утра запись выглядит так: 


15 09 * ** /һоте/јиѕег/Біп/ѕртаке 


Пять разделенных пробелами полей в начале этой строки определяют заплани- 
рованное время (см. также рис. 7.3). Эти поля обозначают следующее: 
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О минута (от 0 до 59). Приведенное выше задание сгоп настроено на запуск 
в 15-ю минуту; 


час (от 0 до 23). Задание настроено на запуск в 9-Й час; 
день месяца (от 1 до 31); 
месяц (от 1 до 12); 


оооо 


день недели (от 0 до 7). Числа 0 и 7 соответствуют воскресенью. 


г Минута 
Час 
День месяца 
Месяц 
День недели 


Команда 
1 


15 09 * * * /поте/јиѕег/Ыіп/ѕртаке 


Рис. 7.3. Запись из файла сгопќаБ 


Звездочка (*) в любом поле соответствует любому значению. В приведенном при- 
мере команда ѕртаке запускается ежедневно, поскольку поля для дня месяца, месяца 
и дня недели заполнены звездочками, которые служба сгоп интерпретирует как «за- 
пускать данное задание каждый день, каждый месяц и каждый день недели». 

Чтобы запускать команду ѕртаке только на 14-й день каждого месяца, можно 
воспользоваться такой строкой в файле сгопбаБ: 


15 09 14 * * /һоте/јиѕег/ріп/ѕртаке 


Можно указывать более одного значения в каждом поле. Чтобы, например, за- 
пускать команду по 5-м и 14-м числам каждого месяца, следует ввести числа 5,14 
в третье поле: 


15 09 5,14 * * /һоте/јиѕег/ріп/ѕртаке 


ПРИМЕЧАНИЕ 


Если задание сгоп создает стандартный вывод, ошибку или некорректно завершает работу, служба 
сгоп отправит вам по электронной почте сообщение об этом. Если такие электронные письма вам 
надоедают, перенаправьте вывод в устройство /еу/пиі! или в какой-либо файл журнала. 


Страница руководства сгопіаЬ(5) содержит полную информацию о формате 
файла сгопёар. 


7.6.1. Установка файлов сгопёаБ 


У каждого пользователя может быть свой файл сгопёаБ. Это значит, что в системе 
может быть несколько таких файлов, которые, как правило, располагаются в ка- 
талоге /маг/ѕроо1 /сгоп/сгопіарѕ. Обычным пользователям не разрешено выполнять 
запись в данный каталог. Пользовательский файл сгопёар можно разместить, про- 
смотреть, отредактировать и удалить с помощью команды сгопїар. 
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Простейший способ установить файл сгопёар — поместить записи в какой-либо 
файл, а затем воспользоваться командой сгопїар #7 е, чтобы установить этот файл 
в качестве текущего файла сгопїар. Команда сгопбаЬ проверяет формат файла, что- 
бы убедиться в отсутствии ошибок в нем. Чтобы вывести список заданий сгоп, 
запустите команду сгопїар -1. Чтобы удалить файл сгопёар, воспользуйтесь коман- 
дой сгопїар -г. 

Тем не менее, после того как вы создали начальный файл сгопёар, использо- 
вание временных файлов при дальнейшем его редактировании может вызвать 
неудобства. Вместо этого можно отредактировать и установить файл сгопёа за 
один шаг с помощью команды сгопїар -е. Если вы допустите ошибку, команда 
сгопёар сообщит вам о том, где она находится, и предложит вам повторно отре- 
дактировать файл. 


7.6.2. Системные файлы сгопёаБ 


Чтобы при планировании повторяющихся системных задач не использовать файл 
сгопёар для пользователя с правами ѕирегиѕег, в системах Глпих обычно предусмо- 
трен файл /еїс/сгопїар. Не применяйте команду сгопба для редактирования этого 
файла, поскольку в его записях присутствует дополнительное поле, вставленное 
перед командой, предназначенной для запуска. В этом поле указан пользователь, 
который должен запустить задание. Вот, например, задание сгоп, которое опреде- 
лено в файле /еіс/сгопїар и будет запускаться в 6:42 утра с правами корневого 
пользователя (гооё, отмечен символом ®@): 


42 6 * хх го ® /иѕг/Лоса1/ріп/с1еапѕуѕёет > /аеу/пи11 2>81 


ПРИМЕЧАНИЕ 


В некоторых версиях системные файлы сгопкаБ хранятся в каталоге /еѓс/сгоп.ӣ. Такие файлы могут 
быть названы как угодно, но все они обладают тем же форматом, что и файл /еїс/сгопќар. 


7.6.3. Будущее службы сгоп 


Утилита сгоп является одним из старейших компонентов системы Глпих, она ис- 
пользуется уже десятки лет (задолго до самой Ііпих). За эти годы формат кон- 
фигурации изменился ненамного. Сегодня пытаются выполнить замену данной 
утилиты. 

Предлагаемые замены на самом деле являются лишь частями новых версий 
команды 1111: для варианта ѕуѕќета это модули таймера, а для варианта Орзбагё 
идея заключается в возможности создания повторяющихся событий для запуска 
заданий. В конечном итоге оба варианта команды 1114 могут запускать задачи от 
имени любого пользователя; они обладают также некоторыми преимуществами, 
такими как специальный вход в систему. 

Однако реальность такова, что ни версия зузбета4, ни версия Орзбат не облада- 
ют в данный момент всеми возможностями утилиты сгоп. Более того, когда они 
будут способны к этому, потребуется обратная совместимость для поддержки все- 
го, что основано на службе сгоп. По этим причинам формат сгоп вряд ли исчезнет 
в ближайшее время. 
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7.7. Планирование единовременных задач 
с помощью службы аї 


Чтобы запустить задание в будущем один раз без помощи службы сгоп, восполь- 
зуйтесь службой аї. Например, чтобы запустить команду пујор в 22:30 вечера, вве- 
дите такую команду: 


$ аї 22:30 
аї> тујоб 


Завершите ввод, нажав сочетание клавиш Сії+р. Утилита аі считывает коман- 
ды из стандартного ввода. 

Чтобы убедиться в том, что задание запланировано, используйте команду аўд. 
Чтобы его удалить, запустите команду аїгт. Можно также указать день для выпол- 
нения задания, добавив дату в формате ДД.ММ.ГГ, например, так: 22:30 30.09.15. 

О команде аі больше нечего добавить. Хотя она используется нечасто, она мо- 
жет пригодиться тогда, когда вам необходимо сообщить системе, чтобы она выклю- 
чилась в будущем. 


7.8. Идентификаторы 
пользователей и переключение 
между пользователями 


Мы рассказывали о том, каким образом зейиа-команды вроде $400 и $и позволяют 
вам сменить пользователя, а также упомянули о системных компонентах типа 
Тодіп, которые контролируют пользовательский доступ. Возможно, вам интересно, 
как работают эти составляющие и какую роль играет ядро в переключении между 
пользователями. 

Существует два способа изменить идентификатор пользователя, и оба они 
используются ядром. Первый способ — с помощью исполняемого файла ѕеёџій, 
о котором рассказано в разделе 2.17. Второй способ — используя семейства систем- 
ных вызовов 5е{и1а(). Есть несколько различных версий таких вызовов, которые 
охватывают всевозможные идентификаторы пользователей, связанные с процес- 
сами, как вы узнаете далее. 

Ядро обладает набором правил относительно того, что дозволено процессу, 
а что — нет. Приведу три основных правила. 


О Процесс, запущенный как корневой (изег1а 0), может использовать команду 
ѕеѓиїа(), чтобы стать любым другим пользователем. 


О На процесс, запущенный не в качестве корневого, накладываются строгие огра- 
ничения по использованию команды $е%и19(); в большинстве случаев он не 
может ее использовать. 


О Любой процесс может выполнить ѕеіиій-команду, если у него есть соответ- 
ствующие права доступа к файлам. 
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ПРИМЕЧАНИЕ 
Переключение между пользователями никак не затрагивает пароли или имена пользователей. Эти 
понятия относятся исключительно к пространству пользователя, как вы уже видели на примере 
файла /еїс/раѕѕма в подразделе 7.3.1. Дополнительные подробности о том, как это работает, — 
в разделе 7.9. 


Принадлежность процессов, эффективный, реальный и сохраненный иденти- 
фикатор пользователя. Наш рассказ об идентификаторах пользователя до сего 
момента был упрощенным. В действительности каждый процесс снабжен несколь- 
кими идентификаторами пользователя. Мы описали эффективный идентификатор 
пользователя (е14), который определяет права доступа для процесса. Второй иден- 
тификатор пользователя, реальный идентификатор пользователя (ги), указывает 
на инициатора процесса. При запуске зе 14-команды система Глпих устанавливает 
для владельца команды значение эффективного идентификатора пользователя во 
время исполнения, но она сохраняет исходный идентификатор в качестве реально- 
го идентификатора пользователя. 

В современных системах различие между эффективным и реальным идентифи- 
каторами пользователя приводит к такой путанице, что большая часть документа- 
ции, посвященной принадлежности процессов, является неверной. 

Представляйте себе эффективный идентификатор пользователя как исполните- 
ля, а реальный идентификатор — как владельца. Реальный идентификатор пользо- 
вателя определяет того пользователя, который может взаимодействовать с запу- 
щенным процессом, и, что наиболее важно, пользователя, который может прерывать 
процесс и отправлять ему сигналы. Если, например, пользователь А запускает но- 
вый процесс от имени пользователя В (на основе разрешений ѕеіші), то пользова- 
тель А по-прежнему владеет этим процессом и может его прервать. 

В обычных системах Глпах у большинства процессов совпадают эффективный 
и реальный идентификаторы пользователя. По умолчанию команда рѕ и другие 
команды диагностики системы показывают эффективный идентификатор пользо- 
вателя. Чтобы увидеть оба идентификатора в своей системе, попробуйте ввести 
приведенную ниже команду, но не удивляйтесь, если вы обнаружите, что для всех 
процессов окажутся одинаковыми два столбца с идентификаторами пользователя: 


$ р$ -ео рій, еизег , гиѕег, сотт 


Чтобы создать исключение только для того, чтобы увидеть различные значения 
в столбцах, попробуйте поэкспериментировать: создайте ѕесша-копию команды 
51еер, запустите эту копию на несколько секунд, а затем выполните приведенную 
выше команду рѕ в другом окне, прежде чем копия прекратит работу. 

Чтобы усугубить путаницу, в дополнение к реальному и эффективному иден- 
тификаторам пользователя есть также сохраненный идентификатор пользователя 
(для которого обычно не используют сокращение). Во время выполнения процесс 
может переключить свой эффективный идентификатор пользователя на реальный 
или сохраненный. Чтобы вещи стали еще более сложными, в системе Глпих при- 
сутствует идентификатор пользователя файловой системы (14), который опре- 
деляет пользователя, имеющего доступ к файловой системе. Однако этот иденти- 
фикатор используется редко. 
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Типичное поведение команды ѕесиій. Идея, заложенная в реальный иденти- 
фикатор пользователя, может противоречить вашему предшествующему опыту. 
Почему вам не приходится часто иметь дело с другими идентификаторами поль- 
зователя? Например, если после запуска процесса с помощью команды $и00 вам 
необходимо его остановить, вы также используете команду ѕийо; обычный поль- 
зователь не может остановить процесс. Не должен ли в таком случае обычный 
пользователь обладать реальным идентификатором пользователя, чтобы полу- 
чить правильные права доступа? 

Причина такого поведения заключается в том, что команда $4940 и многие дру- 
гие зе 1-команды явным образом изменяют эффективный и реальный иденти- 
фикаторы пользователя с помощью системных вызовов команды ѕеїиій(). Эти 
команды поступают так потому, что зачастую возникают непреднамеренные по- 
бочные эффекты и проблемы с доступом, если не совпадают все идентификаторы 
пользователя. 


ПРИМЕЧАНИЕ 


Если вам интересны подробности и правила, относящиеся к переключению идентификаторов поль- 
зователя, прочитайте страницу руководства зе и (2), а также загляните на страницы, перечисленные 
в секции ЅЕЕ А50 («см. также»). Для различных ситуаций существует множество разных системных 
вызовов. 


Некоторым командам не нравится корневой реальный идентификатор пользо- 
вателя. Чтобы запретить команде $400 изменение реального идентификатора поль- 
зователя, добавьте следующую строку в файл /еЕс/ѕийоегѕ (и остерегайтесь побоч- 
ных эффектов на другие команды, которые вы желаете запускать с корневыми 
правами!): 


Реғаџ1ї5 ѕіау ѕеїи1а 


Привлечение функций безопасности. Поскольку ядро Глпих обрабатывает все 
переключения между пользователями (и как результат права доступа к файлам) 
с помощью команд ѕеїџиій и последующих системных вызовов, системные програм- 
мисты и администраторы должны быть исключительно внимательны по отноше- 
нию: 


О к командам, у которых есть права доступа к ѕеїиій; 
О ктому, что эти команды выполняют. 


Если вы создадите копию оболочки Баѕћ, которая будет наделена корневыми 
правами ѕеіџій, любой локальный пользователь сможет получить полное управле- 
ние системой. Это действительно просто. Более того, даже специальная команда, 
которой предоставлены корневые права ѕеёџій, способна создать риск, если в ней 
есть ошибки. Использование слабых мест программы, работающей с корневыми 
правами, является основным методом вторжения в систему, и количество попыток 
такого использования очень велико. 

Поскольку существует множество способов проникновения в систему, предот- 
вращение вторжения является многосторонней задачей. Один из самых важных 
способов избежать нежелательной активности в системе состоит в обязательной 
аутентификации пользователей с помощью имен пользователей и паролей. 


190 глава 7. Конфигурация системы: журнал, системное время, пакетные задания и пользователи 


7.9. Идентификация и аутентификация 
пользователей 


Многопользовательская система должна обеспечивать базовую поддержку безо- 
пасности пользователей в терминах идентификации и аутентификации. Иденти- 
фикация отвечает на вопрос, что за пользователи перед нами. При аутентифика- 
ции система просит пользователей доказать, что они являются теми, кем они себя 
называют. Наконец, авторизация используется для определения границ того, что 
дозволено пользователям. 

Когда дело доходит до идентификации пользователя, ядро системы Піпих знает 
только численный идентификатор пользователя для процесса и владения файлами. 
Ядро знает о правилах авторизации, относящихся к тому, как запускать исполня- 
емые файлы $е{и14 и как совершать системные вызовы из семейства ѕеїиій( ), чтобы 
выполнить переход от одного пользователя к другому. Однако ядро ничего не знает 
об аутентификации: именах пользователей, паролях и т. п. Практически все, что 
относится к аутентификации, происходит в пространстве пользователя. 

В подразделе 7.3.1 мы рассматривали соответствие между идентификаторами 
пользователей и паролями. Сейчас я объясню, как пользовательские процессы 
получают доступ к этому соответствию. Начнем с предельно упрощенного случая, 
при котором пользовательский процесс желает узнать свое имя пользователя (имя, 
которое соответствует эффективному идентификатору пользователя). В традици- 
онной системе Опіх процесс мог бы выполнить для этого что-либо подобное. 


1. Процесс спрашивает у ядра свой эффективный идентификатор пользователя 
с помощью системного вызова деѓеиій( ). 


2. Процесс открывает файл /еїс/раѕѕм и начинает его чтение с самого начала. 


3. Процесс читает строки в файле /еёс/раѕѕма. Если читать больше нечего, попыт- 
ка поиска имени пользователя завершается неудачей. 


4. Процесс выполняет анализ строки по полям (вытаскивая все, что находится 
между двоеточиями). Третье поле является идентификатором пользователя в те- 
кущей строке. 


5. Процесс сравнивает идентификатор, полученный на четвертом шаге, с тем, 
который был получен на первом шаге. Если они совпадают, первое поле, най- 
денное на четвертом шаге, является искомым именем пользователя; процесс 
может прекратить поиски и воспользоваться данным именем. 


6. Процесс переходит к следующей строке файла /еїс/раѕѕмі и возвращается 
к третьему шагу. 


Процедура довольно длинная, а в реальности она обычно гораздо более сложная. 

Применение библиотек для получения информации о пользователе. Если 
каждому разработчику, которому потребовалось узнать текущее имя пользовате- 
ля, приходилось бы создавать весь код, который вы только что видели, система 
стала бы ужасающе несвязной, раздутой и совершенно неуправляемой. К счастью, 
мы можем использовать стандартные библиотеки, чтобы выполнять повторя- 
ющиеся задачи. Чтобы узнать имя пользователя, необходимо лишь вызвать функ- 
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цию вроде деїрниій() из стандартной библиотеки после получения ответа от ко- 
манды деѓеџій(). Обратитесь к страницам руководства по этим вызовам, чтобы 
узнать о том, как они работают. 

Когда стандартная библиотека является используемой совместно, можно осу- 
ществить значительные изменения в реализации системы, не меняя никаких дру- 
гих команд. Например, можно полностью уйти от применения файла /еёс/раѕѕма 
для ваших пользователей и применять вместо него сетевую службу, подобную 
ГОАР (11866 \уе120% Рігесіогу Ассеѕѕ Ргобосо|, облегченный (упрощенный) прото- 
кол доступа к (сетевым) каталогам). 

Такой подход прекрасно работает при идентификации имен пользователей, 
связанных с идентификаторами, однако для паролей дела обстоят сложнее. В под- 
разделе 7.3.1 описано, каким обычно образом зашифрованный пароль становится 
частью файла /еїс/раѕѕма, поэтому, если бы вам понадобилось проверить введен- 
ный пользователем пароль, пришлось бы шифровать все, что вводит пользователь, 
и сравнивать с содержимым файла /еіс/раѕѕма. 

Традиционная реализация обладает следующими ограничениями. 


О Не устанавливается общесистемный стандарт на протокол шифрования. 
О Предполагается, что у вас есть доступ к зашифрованному паролю. 


О Предполагается, что пользователю будет предлагаться ввести пароль всякий 
раз, когда он будет пытаться получить доступ к чему-либо, требующему аутен- 
тификации. 


О Предполагается, что вы намерены использовать именно пароли. Если вы жела- 
ете применять одноразовые жетоны, смарт-карты, биометрическую или какую- 
либо еще аутентификацию пользователя, вам придется добавлять такую под- 
держку самостоятельно. 


Некоторые ограничения, посодействовавшие развитию пакета зва4о\-паро- 
лей, рассмотрены в подразделе 7.3.3. Этот файл сделал первый шаг к тому, чтобы 
разрешить конфигурирование паролей на уровне системы в целом. Однако реше- 
ние большинства проблем пришло вместе с разработкой и реализацией стандарта 
РАМ. 


7.10. Стандарт РАМ 


Чтобы обеспечить гибкость при аутентификации пользователей, в 1995 году корпо- 
рация Ѕип Мсгозузет$ предложила новый стандарт под названием РАМ (Раза е 
Аи еписайоп Мо4ч[е$, подключаемые модули аутентификации) — систему совмест- 
но используемых библиотек для аутентификации (рабочие предложения Ореп 
Зоигсе ЗоЁ\аге Еоип4айоп, выпуск 86.0, октябрь 1995 года). Для аутентификации 
пользователя приложение «вручает» пользователя утилите РАМ, чтобы определить, 
может ли пользователь успешно идентифицировать себя. Таким образом сравни- 
тельно легко добавить поддержку дополнительных методов, таких как двухфактор- 
ная аутентификация или ключи на материальных носителях. В дополнение к под- 
держке механизма аутентификации стандарт РАМ также обеспечивает ограниченную 
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степень контроля авторизации для служб (если, например, вы желаете, чтобы у не- 
которых пользователей не было службы сгоп). 

Поскольку существуют различные типы аутентификации, стандарт РАМ ис- 
пользует несколько динамически загружаемых модулей аутентификации. Каждый 
модуль выполняет специальную задачу; например, модуль рат ипіх.ѕ0о проверяет 
пароль пользователя. 

Занятие это довольно сложное. Программный интерфейс непростой, и неясно, 
действительно ли стандарт РАМ справляется со всеми существующими пробле- 
мами. Однако поддержка стандарта РАМ присутствует практически в каждой 
команде, для которой требуется аутентификация в системе Глпах, и большинство 
версий системы используют этот стандарт. Поскольку он работает поверх интер- 
фейса АРІ для аутентификации, существующего в Ошх, интеграция поддержки 
в клиент требует незначительной (а то и совсем никакой не требует) дополнитель- 
ной работы. 


10.1. Конфигурация РАМ 


Мы изучим основы стандарта РАМ, рассмотрев его конфигурацию. Файлы кон- 
фигурации РАМ обычно можно найти в каталоге /еїс/рат. (в старых системах 
может использоваться единственный файл /еіс/рат. соп?). Во многих версиях со- 
держится несколько файлов, и может быть неясно, с чего начать. Определенные 
имена файлов должны соответствовать частям системы, которые вы уже знаете, 
например сгоп и раѕѕмӣ. 

Поскольку специальная конфигурация в таких файлах может сильно разли- 
чаться в разных версиях системы, трудно подыскать общий пример. Рассмотрим 
образец строки конфигурации, который вы можете обнаружить для команды сіѕћ 
(команда смены оболочки): 


аиїћ гедиіѕіте рат ѕће115.50 


Эта строка говорит о том, что оболочка пользователя должна располагаться 
в каталоге /еёс/ѕће115, чтобы пользователь мог успешно пройти аутентификацию 
команды сі\ѕћ. Посмотрим, каким образом. Каждая строка конфигурации содержит 
три поля в таком порядке: тип функции, управляющий аргумент и модуль. Вот что 
они означают для данного примера. 


О Тип функции. Это функция, которую пользовательское приложение просит 
выполнить утилиту РАМ. В данном случае это команда аиїћ, задание аутенти- 
фикации пользователя. 


О Управляющий аргумент. Этот параметр контролирует то, что будет делать 
РАМ-приложение после успешного или неудачного завершения действия в дан- 
ной строке (гедиіѕіёе в этом примере). Скоро мы перейдем к этому. 

О Модуль. Это модуль аутентификации, который запускается для данной строки 
и определяет, что именно делает строка. Здесь модуль рат 51е115.50 проверяет, 
упоминается ли текущая оболочка пользователя в файле /еїс/ѕће115. 
Конфигурация РАМ детально описана на странице руководства рат.сопќ(5). 

Рассмотрим некоторые основные части. 
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Типы функций 


Пользовательское приложение может попросить РАМ-утилиту выполнить одну 
из четырех перечисленных ниже функций: 


О аиїћ — выполнить аутентификацию пользователя (проверить, является ли поль- 
зователь тем, кем он себя называет); 


О ассоит — проверить статус учетной записи пользователя (авторизован ли, на- 
пример, пользователь на выполнение каких-либо действий); 


О ѕеѕѕіоп — выполнить что-либо только для текущего сеанса пользователя (на- 
пример, отобразить сообщение дня); 


О раз5мога — изменить пароль пользователя или другую информацию в учетной 
записи. 


Для любой строки конфигурации модуль и функция совместно определяют дей- 
ствие РАМ-утилиты. У модуля может быть несколько типов функции, поэтому при 
определении назначения строки конфигурации всегда помните о том, что функцию 
и модуль следует рассматривать в виде пары. Например, модуль рат ипіх. $0 проверя- 
ет пароль, когда выполняет функцию аиёћ, но если он выполняет функцию раз$мого, 
то пароль устанавливается. 


Управляющие аргументы и стек правил 


Одним важным свойством стандарта РАМ является то, что правила, которые опре- 
делены в строках конфигурации, образуют стек, это значит, что можно приме- 
нять несколько правил при выполнении функции. Именно поэтому важен управ- 
ляющий аргумент: успешное или неудачное завершение действия в одной строке 
может повлиять на следующие строки или привести к тому, что сама функция 
завершит работу корректно или нет. 

Существуют два типа управляющих аргументов: с простым и более сложным 
синтаксисом. Приведу три главных управляющих аргумента с простым синтакси- 
сом, которые вы можете найти в правиле. 


О ѕи?Ғісіепї. Если данное правило выполняется успешно, аутентификация также 
проходит успешно и РАМ-утилите не нужно проверять следующие правила. 
Если правило не выполняется, утилита РАМ переходит к дополнительным 
правилам. 


О гедиіѕіїе. Если правило выполняется успешно, РАМ-утилита переходит к сле- 
дующим правилам. Если правило не выполняется, аутентификация завершает- 
ся неудачей и РАМ-утилите не нужно проверять следующие правила. 


О гедиігеа. Если данное правило выполняется успешно, РАМ-утилита переходит 
к следующим правилам. Если правило не выполняется, РАМ-утилита перехо- 
дит к следующим правилам, но всегда вернет отрицательный результат аутен- 
тификации, вне зависимости от результатов выполнения дополнительных 
правил. 


Продолжая предыдущий пример, приведу образец стека для функции аутенти- 
фикации сИ5й: 
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аи ЗиРАТстейе рат гоофок.$0 
аиїћ гедиіѕіте рат ѕће115.50 
аи ЅиРҒісіепі рат ипіх. 50 
аиїћ гедиігеа рат депу. ѕ0 


В соответствии с этой конфигурацией, после того как команда сһѕћ запрашивает 
РАМ-утилиту о выполнении функции аутентификации, утилита выполняет сле- 
дующее (см. блок-схему на рис. 7.4). 


1. Модуль рат гооёок. 50 проверяет, не пытается ли пройти аутентификацию кор- 
невой пользователь. Если это так, то происходит немедленное успешное завер- 
шение и дальнейшая аутентификация не предпринимается. Это срабатывает, 
поскольку для управляющего аргумента установлено значение зи слет, ко- 
торое означает, что успешного завершения данного действия достаточно, чтобы 
утилита РАМ немедленно возвратила результат команде сһѕћ. В противном 
случае она переходит ко второму шагу. 


2. Модуль рат °йе11$.50 проверяет, есть ли оболочка пользователя в файле /еїс/ѕће115. 
Если ее там нет, модуль возвращает отказ, а управляющий аргумент гедиіѕіїе го- 
ворит отом, что утилита РАМ должна немедленно сообщить об отказе команде сћѕћ 
и не пытаться продолжать аутентификацию. В противном случае, когда оболочка 
есть в файле /еїс/ѕће115, модуль возвращает результат, который удовлетворяет 
флагу геди1геа, переходя к третьему шагу. 

3. Модуль рат_ип1х.50 запрашивает у пользователя пароль и проверяет его. 
Для управляющего аргумента указано значение ѕи??Тісіепї, поэтому успешной 
проверки (пароль верный) достаточно для утилиты РАМ, чтобы она сообщи- 
ла об этом команде сһѕһ. Если пароль неверный, утилита РАМ переходит 
к четвертому шагу. 


4. Модуль рат_депу.50 всегда вызывает отказ, а поскольку присутствует управ- 
ляющий аргумент геди1гед, утилита РАМ возвращает отказ команде сћѕћ. 
Этот вариант применяется по умолчанию в тех случаях, когда больше нече- 
го пробовать. Обратите внимание на то, что управляющий аргумент гедиігей 
не приводит к моментальному отказу функции РАМ — она обработает все 
остальные строки стека, — однако в результате в приложение всегда вернет- 
ся отказ. 


ПРИМЕЧАНИЕ 
Не смешивайте термины «функция» и «действие», когда работаете с утилитой РАМ. Функция 
является целью верхнего уровня: что ожидает пользовательское приложение от утилиты РАМ 
(например, выполнить аутентификацию пользователя). Действие является отдельным шагом, 
который выполняет утилита, чтобы достичь цели. Запомните лишь то, что сначала пользова- 
тельское приложение вызывает функцию, а утилита РАМ заботится обо всех деталях, связанных 
с действиями. 


Сложный синтаксис управляющего аргумента, помещаемый внутри квадратных 
скобок ([1), позволяет вручную контролировать реакцию, основываясь на специ- 
альном значении, которое возвращает модуль (не только успех или отказ). Под- 
робности см. на странице рат.соп 5) руководства. Когда вы разберетесь с простым 
синтаксисом, у вас не возникнет затруднений и со сложным. 
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Начало работы утилиты РАМ: 
запрос на аутентификацию 


Модуль рат _гооїок.50: 
Корневой пользователь 
пытается аутентифицироваться? 


Модуль рат _ѕћеіі.50: 
Есть ли оболочка в /еїс/ѕће!5? 


Модуль рат _ипіїх.50: 
Ввел ли пользователь 
правильный пароль? 


Модуль рат _аепу.50: 
Всегда выдает отказ 


У 
| Отказ в аутентификации ) | Успешная аутентификация ) 


Рис. 7.4. Процесс исполнения правила РАМ 


Аргументы модуля 


Модули РАМ могут задействовать аргументы после имени модуля. Вам часто будет 
встречаться такой вариант для модуля рат ипіх. 50: 


аиїћ ЅиРЕісіепі рат ипіх. 50 пиТТОК 


Здесь аргумент пи11ок сообщает о том, что у пользователя может не быть паро- 
ля (по умолчанию в таком случае возник бы отказ). 
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7.10.2. Примечания о стандарте РАМ 


Благодаря возможности управления процессом и модульному синтаксису аргу- 
ментов синтаксис РАМ-конфигурации обладает многими чертами языка про- 
граммирования и некоторыми функциональными возможностями. Мы лишь 
слегка затронули эту тему, однако приведу еще несколько моментов, относя- 
щихся к стандарту РАМ. 


О Чтобы выяснить, какие модули РАМ присутствуют в вашей системе, восполь- 
зуйтесь командой тап -К рат_ (обратите внимание на символ подчеркивания). 
Может оказаться непросто выяснить местоположение модулей. Попробуйте 
команду Тосафе ип1х_рат.50 и посмотрите, к чему это приведет. 


О Страницы руководства содержат описание функций и аргументов для каждого 
модуля. 


О Многие версии системы автоматически генерируют некоторые файлы конфигу- 
рации РАМ, поэтому неразумно изменять их напрямую в каталоге /еёс/рат. 4. 
Прочитайте комментарии в этих файлах перед их редактированием; если они 
были сгенерированы, комментарии скажут вам, откуда взялись файлы. 


О Конфигурационные файлы в каталоге /еіс/рат.й/оїћег определяют конфигура- 
цию по умолчанию для любого приложения, у которого нет собственного фай- 
ла конфигурации. Часто по умолчанию на все следует отказ. 


О Существуют разные способы включения дополнительных файлов конфигура- 
ции в файл конфигурации РАМ. Синтаксис @1пс1иае загружает весь файл кон- 
фигурации, но можно также использовать управляющий аргумент, чтобы за- 
грузить только конфигурацию для конкретной функции. Способ использования 
разный для различных версий системы. 


О Конфигурация РАМ не ограничивается лишь аргументами модуля. Некоторые 
модули могут иметь доступ к дополнительным файлам в каталоге /еіс/ѕесигіїу, 
как правило, для настройки ограничений для отдельного пользователя. 


7.10.3. Стандарт РАМ и пароли 


В результате эволюции системы проверки паролей в Глпих сохранилось несколь- 
ко артефактов, которые иногда могут привести к путанице. Во-первых, следует 
опасаться файла /еёс/1одіп.ае?ѕ. Это файл конфигурации для исходного набора 
ѕһайож-паролей. Он содержит информацию об алгоритме шифрования, исполь- 
зованном для файла ѕһайом, однако редко применяется в современных системах 
с установленными модулями РАМ, поскольку конфигурация РАМ уже содержит 
данную информацию. Учитывая сказанное, алгоритм шифрования, указанный 
в файле /еіс/109іп.де#ѕ, должен совпадать с конфигурацией РАМ — для тех ред- 
ких случаев, когда вам встретится приложение, не поддерживающее стандарт 
РАМ. 

Откуда утилита РАМ получает информацию о схеме шифрования пароля? 
Вспомните о том, что она может взаимодействовать с паролями двумя способами: 
с помощью функции аиёћ (для проверки пароля) и функции раз5мога (для установ- 
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ки пароля). Проще отследить параметр, устанавливающий пароль. Лучшим спосо- 
бом будет, вероятно, простое использование команды дгер: 


$ дгер ра$$мога.*ип1х /ефс/рат.а/* 


Соответствующие строки должны содержать имя рат ипіх. 50 и выглядеть, на- 
пример, так: 


раѕѕмога зи ЕТстет рат ипіх.ѕо обзсиге ѕћа512 


Аргументы орѕсиге и ѕћа512 говорят утилите РАМ о том, что следует делать при 
установке пароля. Сначала утилита проверяет, является ли пароль достаточно 
«скрытным» (то есть, среди прочего, не напоминает ли он предыдущий пароль), 
а затем использует алгоритм ЅНА512, чтобы зашифровать новый пароль. 

Однако так происходит только тогда, когда пользователь устанавливает па- 
роль, а не когда утилита РАМ проверяет его. Как же ей узнать, какой алгоритм 
использовать при аутентификации? К сожалению, конфигурация не сообщит ни- 
чего; у модуля рат ипіх.ѕо нет аргументов шифрования для функции аиїћ. 

Оказывается (на момент написания книги), модуль рат ипіх. 50 просто пытает- 
ся угадать алгоритм, как правило призывая на выполнение этой грязной работы 
библиотеку ПБсгурё, которая перебирает множество различных вариантов, пока 
что-либо не сработает или будет нечего пробовать. Следовательно, вам не придет- 
ся заботиться об алгоритме шифрования при верификации. 


7.11. Заглядывая вперед 


Рассмотрев многие из жизненно важных блоков системы Гіпих, сейчас мы прошли 
половину этой книги. Обсуждение процесса входа в систему и управления поль- 
зователями Гіпих познакомило вас с тем, что позволяет разбивать службы и зада- 
чи на маленькие независимые фрагменты, которые до определенной степени обла- 
дают способностью взаимодействовать. 

Данная глава практически полностью была посвящена пространству пользова- 
теля, теперь необходимо уточнить наши представления о процессах из простран- 
ства пользователя и о потребляемых ими ресурсах. Для этого в главе 8 мы возвра- 
щаемся обратно в ядро. 


Подробное 
рассмотрение процессов 
и использования 
ресурсов 


Эта глава более подробно расскажет вам о взаимоотношениях между процессами, 
ядром и системными ресурсами. Существует три основных типа аппаратных ре- 
сурсов: центральный процессор, память и устройства ввода/вывода. Процессы со- 
перничают за эти ресурсы, и задачей ядра является их честное распределение. Само 
ядро также является ресурсом — программным ресурсом, который процессы ис- 
пользуют, чтобы выполнять такие задачи, как создание новых процессов и взаимо- 
действие с другими процессами. 

Многие из инструментов, которые вы увидите в этой главе, часто считают ин- 
струментами для слежения за производительностью. Они чрезвычайно полезны, 
если ваша система начинает «тормозить» и вы пытаетесь выяснить причину этого. 
Тем не менее не следует уделять излишнего внимания производительности: по- 
пытки оптимизировать систему, которая и так работает хорошо, зачастую являют- 
ся лишь пустой тратой времени. Вместо этого сосредоточьтесь на понимании того, 
чтб эти инструменты измеряют на самом деле, и тогда вы получите прекрасное 
представление о том, как работает ядро. 


8.1. Отслеживание процессов 


Из раздела 2.16 вы узнали о том, как использовать команду рэ, чтобы увидеть перечень 
процессов, запущенных в системе в данный момент. Команда рѕ приводит список 
текущих процессов, но она может мало что сказать вам о том, как изменяются про- 
цессы с течением времени. Следовательно, она не поможет вам определить процесс, 
который использует слишком много ресурсов ЦПУ или оперативной памяти. 

Команда {ор часто оказывается полезнее команды рѕ, поскольку она отобража- 
ет текущее состояние системы, заодно со многими полями, которые есть в листин- 
ге команды рз, и при этом она обновляет результат каждую секунду. Вероятно, 
самым важным является то, что команда фор показывает наиболее активные про- 
цессы (то есть те, которые в данный момент используют наибольшую часть про- 
цессорного времени) в верхней части списка. 


8.2. Поиск открытых файлов с помощью команды 160 199 


Нажимая на клавиши, можно отправлять инструкции команде фор. Приведу 
самые важные из них (табл. 8.1). 


Таблица 8.1. Инструкции для команды ор 


Инструкция 


Действие 


Клавиша Пробел 


Немедленно обновить экран 


Выполнить сортировку по количеству используемой резидентной памяти 


Выполнить сортировку по общему (кумулятивному) применению ЦПУ 


Выполнить сортировку по текущему использованию ЦПУ (по умолчанию) 
Отобразить процессы только для одного пользователя 


Выбрать другие параметры для отображения 


о Е | эф = 


Отобразить статистику использования всех команд ор 


Две другие утилиты пах, подобные команде фор, — абор и ор — предлагают 
расширенный набор вариантов просмотра и функций. Большинство дополнитель- 
ных функций доступно в других утилитах. Например, команда (ор обладает мно- 
гими возможностями команды 1501, описанной в следующем разделе. 


8.2. Поиск открытых файлов с помощью 
команды [$507 


Команда 1501 перечисляет открытые файлы и процессы, которые их используют. 
Поскольку Опіх делает существенный акцент на файлах, команда 1501 входит 
в число самых полезных инструментов для отыскания неполадок. Однако эта ко- 
манда не ограничивается обычными файлами — она может перечислять сетевые 
ресурсы, динамические библиотеки, каналы и многое другое. 


8.2.1. Чтение результатов вывода команды [507 


После запуска команды 1501 в командной строке обычно появляется огромный 
список. Ниже приведен фрагмент того, что вы могли бы увидеть. Этот результат 
содержит файлы, открытые процессом 111%, а также запущенный процесс \1: 


1501 
СОММАМО РТО 
1176 1 
117% 1 
1176 Т 
1176 1 
1176 1 
--511р- - 


У1 22728 јиѕег 
У1 22728 јиѕег 


--511р- - 


0ЅЕВ ЕЮ ТҮРЕ рЕМІСЕ $17Е МОВЕ МАМЕ 
гоо сма ОТВ 8,1 4096 2 / 
гоої гъа ВІА 8,1 4096 2 1 
гоо тет ВЕС 8, 47040 9705817 /116/1386-11іпих-9пи/ 11055 #11е5- 
2.15.50 
гоо тет ВЕС 8,1 42652 9705821 /116/1386-11іпих-9пи/110п55 п15- 
2.15.50 
гоо тет ВЕС 8,1 92016 9705833 /110/1386-11пих-дпи/116151-2.15.50 
сма ОТВ 8,1 4096 14945078 /һоте/ јиѕег/м/с 
4и ВЕС 8,1 1288 1056519 /һоте/јиѕег/м/с/? 
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Результат состоит из следующих полей (перечисленных в верхней строке). 
СОММАМО. Командное имя для процесса, который удерживает дескриптор файла. 
РТО. Идентификатор процесса. 

05ЕК. Пользователь, запустивший процесс. 


оооо 


ГО. Это поле может содержать два типа элементов. В приведенном выше резуль- 
тате столбец ЕО показывает назначение файла. Это поле может также содер- 
жать файловый дескриптор открытого файла — число, которое процесс исполь- 
зует вместе с системными библиотеками и ядром, чтобы идентифицировать 
файл и работать с ним. 


о 


ТҮРЕ. Тип файла (обычный файл, каталог, сокет ит. п.). 

О ПЕҮІСЕ. Старший и младший номера устройства, которое удерживает данный 
файл. 

О 5172. Размер файла. 

О МБЕ. Номер дескриптора іпойе для данного файла. 

О МАМЕ. Имя файла. 


Страница руководства 15061) содержит полный перечень того, что вы можете 
встретить в каждом из полей, однако вы должны уметь определять, что перед вами, 
просто глядя на результат вывода. Посмотрите, например, на записи, у которых 
в поле Е” указано значение смі (выделено жирным шрифтом). В этих строках за- 
даны текущие рабочие каталоги для процессов. Еще один пример содержится 
в самой последней строке: это файл, который в данный моммент редактируется 
пользователем с помощью команды \1. 


8.2.2. Использование команды 150 Ё 


Есть два основных подхода к запуску команды 1507. 


О Перечислить все, а затем перенаправить вывод в команду типа 1е55 и поискать 
то, что вам необходимо. На это может потребоваться некоторое время, в зави- 
симости от результата вывода. 

О Сузить список, создаваемый командой 150?, с помощью параметров командной 
строки. 

Можно использовать параметры командной строки, чтобы передать имя файла 

в качестве аргумента и вынудить команду 150? перечислить только те записи, ко- 

торые соответствуют этому аргументу. Например, следующая команда отображает 

записи для файлов, открытых в каталоге /изг: 


$ 1$0Р /и$г 


Чтобы вывести список файлов, открытых процессом с идентификатором РТ, 
запустите такую команду: 


$ 1501 -р рта 


Для вывода краткой справки о параметрах команды 150# запустите команду 
150? -ћ. Большинство параметров относится к формату вывода (см. главу 10, в ко- 
торой говорится о сетевых функциях команды 1507). 
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ПРИМЕЧАНИЕ 


Команда |507 сильно зависит от информации о ядре. Если вы обновляете ядро, но при этом нерегу- 
лярно обновляете все остальное, вам может потребоваться обновление команды 150#. Более того, 
если вы применили обновление и для ядра, и для команды 150, обновленная команда |50Ё может не 
запускаться до тех пор, пока вы не перезагрузите систему с новым ядром. 


8.3. Отслеживание выполнения команд 
и системных вызовов 


Инструменты, которые мы рассмотрели, исследуют активные процессы. Однако 
если вам непонятно, почему какая-либо программа закрывается практически сра- 
зу после запуска, то даже команда 1501 вам не поможет. На самом деле у вас воз- 
никли бы сложности, если бы вы запустили команду 1501 одновременно с командой, 
вызывающей отказ. 

Команды ѕїгасе (отслеживание системных вызовов) и 1їгасе (отслеживание 
библиотек) могут помочь выяснить, что пытается делать команда. Эти инструмен- 
ты выводят чрезвычайно большие отчеты, но как только вы узнаете, что искать, 
в вашем распоряжении будут дополнительные инструменты для отслеживания 
проблем. 


8.3.1. Команда $гасе 


Вспомните о том, что системный вызов является привилегированной операцией, 
которую процесс из пространства пользователя просит у ядра выполнить (напри- 
мер, открытие файла и чтение данных из него). Утилита 5 гасе выводит список всех 
системных вызовов, которые осуществляет процесс. Чтобы увидеть это в действии, 
запустите такую команду: 


$ эфгасе саї /аеу/пи11 


Из главы 1 вы узнали о том, что, когда процесс собирается запустить другой 
процесс, он задействует системный вызов ТогК (), чтобы создать ответвленную ко- 
пию, которая затем использует один из системных вызовов семейства ехес(), чтобы 
запустить новую команду. Команда ѕігасе начинает работать с новым процессом 
(копией исходного процесса) сразу после вызова Тогк(). Следовательно, первые 
строки вывода данной команды должны показать команду ехесуе() в действии, за 
которой следует вызов инициализации памяти, гк (), как приведено ниже: 


ехесуе("/Б1п/саф", ["саф", "/аеу/пи11"]. [/* 58 уаг$ */]) = 0 
ргк(0) = 0х9665000 


Следующая часть вывода относится главным образом к загрузке совместно 
используемых библиотек. Можете пропустить это, если вы не стремитесь узнать 
о том, что делает система совместно используемых библиотек. 


ассеѕ5("/еіс/1а. ѕ0.поһћмсар", Е 0К) = -1 ЕМОЕМТ (№ зисй #\1е ог 1гесфогу) 
ттар2(МИЕЕ, 8192, РКОТ КЕАРр |[РКОТ МКІТЕ, МАР_РКАТУАТЕ | МАР АМОМ№ҮМОЦЅ, -1, 0) = 
0х07705000 
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ассеѕ5 (" /еіс/ 1а. ѕо.ргеТоаа", К ОК) = -1 ЕМОЕМТ (№ ѕисһ #11е ог Яігесїогу) 
ореп("/еёс/1а. ѕ0о.сасһе", 0 | КООМЬҮ[О СЕОЕХЕС) = З 

--501р-- 

ореп("/116/116с.50.6", 0 КООМ Ү) = 3 

геаа(3, "\177ЕЁЕ\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\200^\1"..., 1024)= 1024 


Кроме того, пропустите вывод до команды пар включительно, пока не встрети- 
те строки, подобные следующим: 


15$а$64(1, {51 тойе=5 ІРСНК |0620, 51 гаеу= ни 6), ...}) = 0 
ореп("/аеу/пи11", 0 КООМ Ү[О ГАВСЕРТЕЕ) = 

15$а$64(3, {51 тойе=5 ІҒСНК |0666, 51 гаеу= а 3), ...р =0 
Ғаауіѕеб4 6403, 0, 0, РОЗ1Х_ЕАОУ ЅЕОЈЕМТІАІ )= 0 


геаа(3,"", 32768) = 0 
с105е(3) = 0 
с10ѕе(1) = 0 
с105е(2) = 0 

? 


ехії дгоир(0) Е 


Эта часть вывода показывает команду в действии. Сначала посмотрите на вызов 
ореп(), который открывает файл. Число З — результат, означающий успешное за- 
вершение (это файловый дескриптор, который ядро возвращает после открытия 
файла). Под ним вы видите, где команда саї выполняет чтение из устройства /деу/ 
пи11 (вызов геай(), который также обладает файловым дескриптором 3). Считы- 
вать больше нечего, поэтому команда закрывает файловый дескриптор и выходит 
с помощью вызова ехії дѓоир(). 

Что происходит, если возникает ошибка? Попробуйте запустить команду 
Ѕігасе саї пої а Ғ\1е и посмотрите на системный вызов ореп() в результатах 
вывода: 


ореп( "поё а #іТе", 0 КООМ. Ү[0 ГАКСЕРТЕЕ) = -1 ЕМОЕМТ (№ ѕисћ Р11е ог аігесіогу) 


Поскольку команде ореп() не удалось открыть файл, она возвратила значение -1, 
чтобы сообщить об ошибке. Видно, что команда ѕїгасе выводит название ошибки 
и дает ее краткое описание. 

Отсутствующие файлы являются наиболее частым источником ошибок в ко- 
мандах Ошх, поэтому если системный журнал и другая информация оказываются 
не слишком полезными, а обратиться больше не к чему, то команда ѕігасе может 
оказать существенную помощь. Ее можно применить даже для демонов, которые 
откреплены. Например, так: 


$ ѕігасе -о сгиттуа ѕЕгасе -?Ғ сгиттуа 


В данном примере параметр -0 команды $%гасе заносит в журнал действия лю- 
бого дочернего процесса, который демон сгитту породил в сгиттуа ѕёгасе.ріа, где 
рта — это идентификатор дочернего процесса. 


8.3.2. Команда ЁКгасе 


Команда 1&гасе отслеживает вызовы совместно используемых библиотек. Резуль- 
таты ее работы напоминают вывод команды ѕїгасе, и именно поэтому я упоминаю 
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о ней здесь, но она не отслеживает ничего на уровне ядра. Имейте в виду: вызовов 
совместно используемых библиотек намного больше, чем системных вызовов. Вам 
непременно понадобится фильтровать результаты, и у команды 1% гасе есть множе- 
ство встроенных параметров, чтобы помочь вам в этом. 


ПРИМЕЧАНИЕ 


См. подраздел 15.1.4, содержащий дополнительную информацию. Команда гасе не работает для 
статически связанных двоичных файлов. 


8.4. Потоки 


В пих некоторые процессы разделены на части, называемые потоками. Поток 
очень похож на процесс: у него есть идентификатор (ТІР, или 10 потока), и ядро 
планирует запуск потоков и запускает их так же, как и процессы. Однако в отличие 
от отдельных процессов, которые обычно не используют совместно с другими про- 
цессами такие системные ресурсы, как оперативная память и подключение к вво- 
ду/выводу, все потоки внутри какого-либо процесса совместно задействуют ресур- 
сы системы и некоторую часть памяти. 


8.4.1. Однопоточные и многопоточные процессы 


Многие процессы обладают только одним потоком. Процесс с одним потоком яв- 
ляется однопоточным, а процесс с несколькими потоками — многопоточным. Все 
процессы запускаются как однопоточные. Этот стартовый поток обычно называ- 
ется главным потоком. Затем главный поток может запустить новые потоки, чтобы 
процесс стал многопоточным, подобно тому как процесс может вызвать команду 
Тогк() для запуска нового процесса. 


ПРИМЕЧАНИЕ 
Если процесс является однопоточным, то о потоках вообще довольно редко упоминают. В этой 
книге на потоки не обращается внимание, если многопоточные процессы не отражаются на том, 
что вы видите или осуществляете. 


Основное преимущество многопоточных процессов таково: когда процесс дол- 
жен выполнить много работы, потоки могут быть запущены одновременно на 
нескольких процессорах, что потенциально ускоряет вычисления. Хотя одновре- 
менные вычисления можно организовать и с помощью нескольких процессов, 
потоки запускаются быстрее процессов и потокам часто бывает проще и/или 
эффективнее взаимодействовать между собой при совместном использовании 
памяти по сравнению с процессами, которые взаимодействуют через сетевое со- 
единение или канал. 

Некоторые команды применяют потоки, чтобы обойти проблемы при управле- 
нии несколькими ресурсами ввода/вывода. Традиционно процесс использовал бы 
что-либо вроде команды ТогК(), чтобы запустить новый подпроцесс для работы 
с новым потоком ввода или вывода. Потоки предлагают похожий механизм без 
излишнего запуска нового процесса. 
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8.4.2. Просмотр потоков 


По умолчанию в выводе команд рѕ и фор отображаются только процессы. Чтобы 
показать информацию о потоке в команде рѕ, добавьте параметр т (пример 8.1). 


Пример 8.1. Просмотр потоков с помощью команды рѕ т 


$ рѕ т 
РТО ТТУ ЅТАТ ТІМЕ СОММАМО 
3587 рїѕ/3 - 0:00 Баѕп® 
- - 55 0:00 - 
3592 рїѕ/4 - 0:00 раѕһӨ 
- - 55 0:00 - 
12287 рїіѕ/8 - 0:54 /иѕг/Біп/руЕһоп /иѕғ/ріп/от-поёіғуӨ 
- - 51 0:48 - 
- - $1 0:00 - 
- - $1 0:06 - 
- - $1 0:00 - 


В примере 8.1 процессы показаны вместе с потоками. Каждая строка с номером 
в столбце РТО (эти строки отмечены символами ®, Ө и Ө) представляет процесс 
как при обычном выводе команды рѕ. Строки с дефисами в столбце РТО представ- 
ляют потоки, связанные с данным процессом. В этом выводе у каждого из процес- 
сов Фи Ө только один поток, а процесс 12287 (Ө) является многопоточным и со- 
стоит из четырех потоков. 

Если вы желаете просмотреть идентификаторы потоков с помощью команды р, 
можно использовать специальный формат вывода. В примере 8.2 показаны только 
идентификаторы процессов и потоков, а также сама команда. 


Пример 8.2. Отображение идентификаторов процессов и потоков с помощью команды рѕ т 


$ рѕ м -о р1а, 14, соттапа 
РТО ТО СОММАМ№ 


3587 -  Баяй 
- 3587 - 
3592 - раѕһ 
- 3592 - 
12287 - /иѕг/ріп/руЕћоп /иѕг/ріп/от-поі Ту 
- 12287 - 
- 12288 - 
- 12289 - 
- 12295 - 


Приведенный в примере 8.2 вывод соответствует потокам, показанным в приме- 
ре 8.1. Обратите внимание на то, что идентификаторы потоков для однопоточных 
процессов совпадают с идентификаторами процессов: это главные потоки. Для мно- 
гопоточного процесса 12287 поток 12287 также является главным потоком. 


ПРИМЕЧАНИЕ 


Как правило, вам не придется взаимодействовать с отдельными потоками так, как вы это делали 
бы с процессами. Вам потребуется узнать довольно много о том, как была написана многопоточная 
команда, чтобы воздействовать на один из потоков в какой-либо момент, но даже в этом случае 
такая идея не слишком хороша. 
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Потоки могут вызвать путаницу при отслеживании ресурсов, поскольку отдель- 
ные потоки в многопоточном процессе могут одновременно пользоваться ресурсами. 
Например, команда {ор по умолчанию не отображает потоки; необходимо нажать 
клавишу Н, чтобы включить их показ. Для большинства инструментов отслеживания 
ресурсов, о которых вы скоро узнаете, потребуется выполнить небольшую дополни- 
тельную работу, чтобы включить отображение потоков. 


8.5. Введение в отслеживание ресурсов 


Сейчас мы обсудим некоторые моменты, относящиеся к отслеживанию ресурсов, 
включая время центрального процессора, память и дисковый ввод/вывод. Мы рас- 
смотрим использование ресурсов как в масштабе всей системы, так и для отдель- 
ных процессов. 

Многие пользователи вникают в устройство ядра системы Гпих в целях улуч- 
шения производительности. Однако большинство версий систем прекрасно рабо- 
тает с установками по умолчанию, и вы можете потратить несколько дней, пытаясь 
настроить производительность компьютера без существенных результатов, осо- 
бенно если вы не знаете, что искать. По этой причине, когда вы будете эксперимен- 
тировать с инструментами, описанными в этой главе, думайте не о производитель- 
ности, а о том, как действует ядро, распределяя ресурсы между процессами. 


8.6. Измерение процессорного времени 


Чтобы отследить один или несколько процессов с течением времени, используйте 
параметр -р в команде фор с таким синтаксисом: 


$ фор -р р?а1 [-р рта? ...] 


Чтобы выяснить, какое количество процессорного времени применяет команда 
для своей работы, используйте команду їіпе. В большинстве оболочек есть встро- 
енная команда {1те, которая не приводит подробную статистику, поэтому может 
потребоваться запуск команды /изг/Ь1и/&1те. Например, чтобы измерить процес- 
сорное время, использованное командой 15, запустите такую команду: 


$ /изг/Бли/1те 15 


По окончании работы команды 15 команда їіте должна вывести результаты, 
подобные приведенным ниже. Ключевые поля выделены жирным шрифтом: 


0.05иѕег 0.095уѕёет 0:00.44е1арѕеа 31%СРО (0аудтехі+0ауддаа Отахгеѕ1аепЕ)К 
0іприїѕ+0доиЕриїѕ (125тајог+51тіпог)радеҒаи1ёѕ 05марѕ 


О Время пользователя. Количество секунд, которое центральный процессор по- 
тратил на выполнение собственного кода команды. В современных процессорах 
некоторые команды запускаются настолько быстро и процессорное время на- 
столько мало, что значение округляется до нуля. 


О Время системы. Какое количество времени ядро затрачивает на выполнение 
работы процесса (например, на чтение файлов и каталогов). 
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О Время работы. Общее количество времени, которое требуется на работу про- 
цесса, от его запуска до завершения, включая время, затраченное процессором 
на выполнение других задач. Эта величина, как правило, не слишком пригодна 
для измерения производительности, однако, если вычесть из нее значения вре- 
мени пользователя и времени системы, можно получить общее представление 
о том, как долго процесс пребывает в ожидании системных ресурсов. 


Остальная часть вывода содержит главным образом подробности об использо- 
вании памяти и ресурсов ввода/вывода. Подробнее об ошибках отсутствия стра- 
ницы вы прочитаете в разделе 8.9. 


8.7. Настройка приоритетов процессов 


Можно изменить распорядок, который ядро назначает процессам, чтобы предо- 
ставить какому-либо процессу больше или меньше процессорного времени по срав- 
нению с другими процессами. Ядро запускает каждый процесс в соответствии 
с назначенным ему приоритетом, который является числом от —20 до 20, при- 
чем —20 означает высший приоритет. (Да, это сбивает с толку!) 

Команда рѕ -1 выводит текущий приоритет процесса, однако немного проще 
увидеть приоритеты в действии с помощью команды фор, как показано здесь: 


$ фор 
Таѕкѕ: 244 фофа|, 2 гиппіпд, 242 51ееріпд, 0 Торре, 0 хотріе 

Сри($): 31.7405, 2.8%5у, 0.0%пі, 65.4514, 0.2%ма, 0.0%пі, 0.0451, 0.051 
Мет:  6137216К Тота1, 5583560К иѕеа, 553656к Ггее, 72008К Би?ғегѕ 
мар: 4135932К фофа|, 694192К иѕей, 3441740К Тгее, 767640к сасһеа 

РТО ОЅЕК РВ МГ МІКТ КЕЅ ЅНЕ 5 #СРЏ МЕМ ТІМЕ+ СОММАМО 

28883 Вгі 20 0 1280т 763т 32т5 58 12.7 213:00.65 сһготіцт- 

ргомѕе 

1175 гооЁ 20 0 210т 43т 28 В 44 0.7 14292:35 Хого 

4022 Ыгі 20 0 413т 20]т 2815 29 3.4 3640:13 спготлит-Бгомзе 
4029 рг 20 0 З78т 206 9т 5 2 3.5 32:50.86 спготіит-огомѕе 
3971 г 20 0 881т 3591 З2т 5 2 6.0 563:06.88 спготіит-ргомѕе 
5378 Вг 20 0 152 10т 7064 5 1 0.2 24:30.21 сотріх 

3821 Бг 20 0 312 37 4т 5 0 0.6 29:25.57 ѕоҒҒісе. ріп 

4117 Вг 20 0 З21т 105 Вт 5 0 1.8 34:55.01 сһготіит-бгомѕе 
4138 Бг 20 0 ЗЗт 99т 21 5 0 1.7 121:44.19 сһготіит-ргомѕе 
4274 рг 20 0 232 60 Зт 5 0 1.0 37:33. 78 сһготіит-бгомѕе 
4267 г 20 0 1102т 844т 11т 5 0 14.1 29:59.27 спгот1ит-Бгомзе 
2327 Бг 20 0 301 43т 16т 5 0 0.7 109:55.65 ипіу-2а-5һеТї 

В приведенном отчете команды {ор столбец РК («приоритет») содержит текущий 


приоритет ядра для запуска данного процесса. Чем больше число, тем меньше ве- 
роятность того, что ядро запланирует этот процесс, если процессорное время не- 
обходимо другим процессам. Однако один лишь приоритет запуска не определяет 
решение ядра о предоставлении процессорного времени процессу, к тому же он 
часто меняется во время выполнения команды в соответствии с количеством про- 
цессорного времени, потребляемого процессом. 
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За столбцом приоритета следует столбец, содержащий значение относительно- 
го приоритета (МТ), которое дает рекомендацию планировщику в ядре. Об этом 
значении следует позаботиться, если вы пытаетесь повлиять на решение ядра. Ядро 
прибавляет значение относительного приоритета к текущему приоритету, чтобы 
определить следующий квант времени для данного процесса. 

По умолчанию значение относительного приоритета равно 0. Допустим, что вы 
запускаете в фоновом режиме большой объем вычислений и желаете, чтобы он не 
замедлял вашу работу в интерактивном сеансе. Чтобы такой процесс занял послед- 
нее место по отношению к другим процессам и работал лишь тогда, когда осталь- 
ным задачам нечего делать, можно установить для него значение относительного 
приоритета равным 20 с помощью команды гепісе (здесь параметр р74 — иденти- 
фикатор процесса, который вы желаете изменить): 


$ гепісе 20 рта 


Если вы пользователь-ѕирегиѕег, можно указать отрицательное значение отно- 
сительного приоритета, но такая идея практически всегда является вредной, по- 
скольку для системных процессов может не оказаться достаточного количества 
процессорного времени. На самом деле вам, вероятно, не потребуется часто менять 
значения относительного приоритета, поскольку во многих системах [іпих всего 
один пользователь, который не выполняет большие объемы вычислений. Значение 
относительного приоритета было гораздо более важным тогда, когда на одном 
компьютере работало несколько пользователей. 


8.8. Средние значения загрузки 


Производительность процессора — один из самых простых параметров для изме- 
рения. Среднее значение загрузки является средним количеством процессов, кото- 
рые в данный момент готовы к запуску. То есть это оценка числа процессов, спо- 
собных использовать процессор в конкретный момент времени. Осмысляя это 
значение, имейте в виду, что большинство процессов в системе обычно ожидает 
ввода (с клавиатуры, с помощью мыши или из сети, например), и это означает, что 
большинство процессов не готовы к запуску и ничего не вносят в среднее значение 
загрузки. Только те процессы, которые действительно что-либо выполняют, влия- 
ют на среднее значение загрузки. 


8.8.1. Использование команды ирите 


Команда ирііте сообщает три средних значения загрузки в дополнение к тому, как 
долго работает ядро: 


$ ирїіте 
ир 91 дауѕ, ... Тоаа ауегаде: 0.08, 0.03, 0.01 


Три числа, выделенных жирным шрифтом, являются средними значениями 
загрузки за последние 1, 5 и 15 минут соответственно. Как видите, система не очень 
занята: за последние 15 минут на всех процессорах работало в среднем только 
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0,01 процесса. Другими словами, если бы у вас был всего один процессор, то он 
запускал бы приложения из пространства пользователя лишь 1 % времени за по- 
следние 15 минут. Традиционно в большинстве ПК среднее значение загрузки — 
около 0, если вы заняты чем-либо отличным от компилирования программы или 
компьютерной игры. Нулевое значение обычно является хорошим признаком, 
поскольку оно означает, что ваш процессор не перегружен и вы экономите мощ- 
НОСТЬ. 


ПРИМЕЧАНИЕ 


В современных ПК компоненты пользовательского интерфейса стремятся использовать больше ре- 
сурсов процессора, чем это было раньше. Например, в системах Шпих плагин НазВ для браузера 
приобрел печальную известность как пожиратель ресурсов, а Еіаѕћ-приложения могут с легкостью 
занять большую часть процессорного времени и памяти вследствие некачественной реализации 
в целом. 


Если среднее значение загрузки достигает 1, то, вероятно, один процесс прак- 
тически постоянно использует центральный процессор. Чтобы выяснить, что это 
за процесс, воспользуйтесь командой #ор; этот процесс будет показан на экране 
в самой верхней части списка. 

В большинстве современных систем присутствует несколько процессорных 
ядер или процессоров, поэтому несколько процессов могут легко работать одно- 
временно. Если ядер два, то среднее значение загрузки 1 означает, что только одно 
из ядер активно в любой момент времени, а среднее значение 2 говорит о том, что 
оба ядра работают. 


8.8.2. Высокие значения загрузки 


Высокое среднее значение загрузки не обязательно свидетельствует о том, что си- 
стема испытывает сложности. Система, у которой достаточное количество опера- 
тивной памяти и ресурсов ввода/вывода, способна легко справиться с нескольки- 
ми запущенными процессами. Если среднее значение загрузки высоко, но при этом 
система нормально откликается, не волнуйтесь: множество процессов совместно 
используют процессор. Процессы вынуждены соперничать друг с другом за про- 
цессорное время, в результате им требуется больше времени на выполнение своих 
вычислений по сравнению с тем случаем, когда им позволено применять процессор 
постоянно. Еще один случай, при котором можно высокое среднее значение загруз- 
ки является нормальным, это веб-сервер, в котором процессы могут запускаться 
и прекращаться настолько быстро, что функция измерения средней загрузки не 
может эффективно работать. 

Тем не менее, если вы чувствуете, что система «тормозит» и значение средней 
загрузки велико, вероятно, присутствуют проблемы с производительностью опе- 
ративной памяти. Когда в системе мало памяти, ядро может начать быстро подка- 
чивать с диска память для процессов. Когда такое происходит, многие процессы 
становятся готовы к запуску, но при этом для них может быть недоступна память, 
и тогда они остаются в состоянии готовности (и вносят вклад в среднее значение 
загрузки) намного дольше, чем при нормальном режиме работы. 

Сейчас мы более подробно рассмотрим оперативную память. 
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8.9. Память 


Один из самых простых способов проверить состояние системной памяти в це- 
лом — запустить команду #гее или посмотреть файл /ргос/петіп?о, чтобы понять, 
сколько реальной памяти используется для кэша и буферов. Как мы только что 
отмечали, проблемы с производительностью могут быть вызваны недостатком 
памяти. Если используется немного памяти для кэша/буфера (и вместо этого 
расходуется реальная память), вам может понадобиться дополнительная память. 
Однако было бы чересчур просто полагать, что проблемы с производительностью 
вызваны лишь недостатком памяти. 


8.9.1. Как работает память 


В процессоре присутствует модуль управления памятью (ММО), который перево- 
дит виртуальные адреса памяти, используемые процессами, в реальные. Ядро по- 
могает модулю ММО, разбивая память на маленькие фрагменты, называемые стра- 
ницами. Ядро содержит структуру данных, которая называется таблицей странии 
и содержит схему соответствия виртуальных адресов страниц реальным адресам 
страниц в памяти. Когда процесс получает доступ к памяти, модуль ММО переводит 
виртуальные адреса, используемые процессом, в реальные адреса на основе таблицы 
страниц ядра. 

В действительности пользовательскому процессу для работы не нужны сразу 
все его страницы. Обычно ядро загружает и распределяет страницы по мере их 
необходимости для процесса; такая система работы известна как вызов страниц по 
запросу или листание по запросу. Чтобы понять, как это устроено, рассмотрим 
запуск и работу команды в качестве нового процесса. 


1. Ядро загружает начало кода с инструкциями команды в страницы памяти. 


2. Ядро может выделить несколько страниц рабочей памяти для нового про- 
цесса. 


3. Во время своей работы процесс может дойти до такого момента, когда следу- 
ющей инструкции не окажется ни в одной из страниц, загруженных ядром изна- 
чально. Тогда ядро вступает в действие, загружает необходимые страницы в па- 
мять и позволяет команде продолжить выполнение. 


4. Подобным же образом, если команде необходимо больше рабочей памяти, чем 
было выделено изначально, ядро решает эту задачу, отыскивая свободные стра- 
ницы (или освобождая пространство) и назначая их данному процессу. 


8.9.2. Ошибки из-за отсутствия страниц 


Если страница памяти не готова, когда процессу необходимо ее использовать, 
процесс вызывает ошибку из-за отсутствия страницы. При возникновении та- 
кого события ядро забирает у процесса управление процессором, чтобы подгото- 
вить страницу. Существуют два типа ошибок из-за отсутствия страниц: малые 
и большие. 
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Малые ошибки 


Малая ошибка из-за отсутствия страницы возникает тогда, когда желаемая страница 
фактически находится в основной памяти, но модуль ММО не знает, где она. Такое 
может произойти, когда процесс требует больше памяти или когда модуль ММО не 
обладает достаточным пространством для хранения всех местоположений страниц 
для процесса. В таком случае ядро сообщает модулю ММЧ данные о странице и по- 
зволяет процессу продолжить работу. Малые ошибки из-за отсутствия страницы не 
столь уж существенны, и многие из них возникают во время работы процесса. Если 
вам не требуется максимальная производительность какой-либо программы, интен- 
сивно обращающейся к памяти, вероятно, не стоит беспокоиться об этих ошибках. 


Большие ошибки 


Большая ошибка из-за отсутствия страницы возникает тогда, когда желаемая стра- 
ница памяти не находится в основной памяти и, значит, ядро должно загрузить ее 
с диска или из какого-либо другого медленного хранилища данных. Большое ко- 
личество таких ошибок сильно замедлит работу системы, поскольку ядро должно 
выполнить довольно солидную работу по снабжению процессов страницами, ли- 
шая нормальные процессы возможности работать. 

Некоторых больших ошибок невозможно избежать: например, когда код загру- 
жается с диска при запуске программы в первый раз. Самые серьезные проблемы 
возникают, когда памяти становится недостаточно и ядро начинает подкачивать 
страницы из рабочей памяти на диск, чтобы освободить место для новых страниц. 


Отслеживание ошибок из-за отсутствия страниц 


Можно отследить ошибки страниц для отдельных процессов с помощью команд 
рѕ, їор и їіпе. Следующая команда показывает простой пример того, как команда 
ііпе отображает ошибки страниц. Результаты работы команды са1 не имеют зна- 
чения, поэтому мы их отключили, перенаправив в устройство /еу/пи1]. 


$ /изг/Бли/&1те са] > /ем/пи11 
0.00иѕе” 0.005уѕет 0:00.06е]арзеа 0%СРЦ (баудфехе+0аудаафа 3З3З28тахгезлает )К 
6481 при? $+00ириё$ (2тадог+254т1пог)радетаи1{$ 0$мар$ 


Как можно заметить из выделенного жирным шрифтом текста, при работе про- 
граммы произошли две большие и 254 малые ошибки из-за отсутствия страниц. Боль- 
шиеошибки возникли, когда ядру потребовалось загрузить команду с диска в первый 
раз. Если бы вы запустили эту команду повторно, то больших ошибок, вероятно, не 
было бы, поскольку ядро выполнило кэширование страниц с диска. 

Если вы хотите увидеть ошибки для работающих процессов, воспользуйтесь 
командой {ор или рѕ. При запуске команды {ор используйте флаг ?, чтобы изменить 
отображаемые поля, и флаг и, чтобы отобразить количество больших ошибок. Ре- 
зультаты будут показаны в новом столбце, ПЕТ. Количество малых ошибок вы не 
увидите. 

При использовании команды рѕ можно применить специальный формат выво- 
да, чтобы увидеть ошибки для конкретного процесса. Вот пример для процесса 
с идентификатором ГО 20365: 
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$ р$ -о рі, тіп РЕ, тај РЕ 20365 
РТО МІМҒЫ МАЈЕ. 
20365 834182 23 


Столбцы МІМІ и МАЗЕЕ показывают число малых и больших ошибок из-за отсут- 
ствия страниц. Конечно, можно сочетать все это с любыми другими параметрами 
выбора процессов, как рассказано на странице руководства рѕ(1). 

Просмотр страниц ошибок по процессам может помочь вам сконцентрировать- 
ся на отдельных проблематичных компонентах. Тем не менее, если вы заинтересо- 
ваны в производительности системы в целом, вам необходим инструмент, позво- 
ляющий вывести итог по использованию процессора и памяти всеми процессами. 


8.10. Отслеживание производительности 
процессора и памяти с помощью 
команды мпт$КаЁ 


Среди множества инструментов, доступных для отслеживания производительно- 
сти, команда упз{а является одним из самых старых, содержащих минимум необ- 
ходимой информации. Она пригодится для получения высокоуровневого пред- 
ставления о том, как часто ядро выполняет подкачку страниц, насколько загружен 
процессор и как используются ресурсы ввода/вывода. 

Хитрость в овладении мощью команды \утз{фаф состоит в понимании ее отчета. 
Вот, например, результаты работы команды утѕїаї 2, которая сообщает статистику 
каждые две секунды: 


$ утѕїаї 2 
ргос$ ----------- тетогу---------- --- змар-- ----- 10---- -зузфет-- ---- сри---- 
г 0 эмра Тгее ри?? сасһе $1 50 1 Бо іп сѕ иѕ ѕу 14 ма 
0 320416 3027696 198636 1072568 0 0 1 1 2 015 283 0 
2 0 320416 3027288 198636 1072564 0 0 0 1182 407 636 1 099 
1 0 320416 3026792 198640 1072572 0 0 0 58 281 537 1 099 0 
0 0 320416 3024932 198648 1074924 0 0 0 308 318 541 0 099 1 
0 0 320416 3024932 198648 1074968 0 0 0 0 208 416 0 099 0 
0 0 320416 3026800 198648 1072616 0 0 0 0 207 389 0 01000 


Этот вывод распределяется по таким категориям: ргос$ — для процессов, 
тетогу — для использования памяти, змар — для страниц, которые перемещаются 
в область подкачки и из нее, іо — для использования диска, ѕуѕіет — для количе- 
ства переключений ядра на его код и сри — для количества времени, затраченного 
различными частями системы. 

Приведенный выше пример типичен для систем, которые не выполняют много 
работы. Обычно следует начинать просмотр со второй строки — в первой содер- 
жатся средние значения за все время работы системы. Например, в данном случае 
система переместила на диск (ѕмрӣ) 320 416 Кбайт памяти, при этом свободно око- 
ло З 025 000 Кбайт (3 Гбайт) реальной памяти. Хотя некоторая часть области под- 
качки использована, нулевые значения в столбцах $1 (ѕуар-іп, «входящая» подкач- 
ка) и 50 (ѕуар-оиї, «выходящая» подкачка) говорят о том, что в данный момент 
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ядро не занято никаким из видов подкачки с диска. Столбец би? сообщает объем 
памяти, который ядро использует для дисковых буферов (см. подраздел 4.2.5). 

В правом столбце с заголовком СРО можно увидеть распределение процессорно- 
го времени (столбцы ив, зу, 14 и ма). Они сообщают соответственно процентное 
соотношение времени, которое процессор тратит на задачи пользователя, систем- 
ные задачи (задачи ядра), бездействие и ожидание ввода/вывода. В приведенном 
примере запущено не так много пользовательских процессов (они используют не 
более 1 % процессорного времени); ядро не делает практически ничего, в то время 
как процессор находится в бездействии 99 % всего времени. 

Теперь взгляните, что происходит, если через некоторое время запускается 
большая команда (первые две строки появились перед самым запуском програм- 
мы) (пример 8.3). 


Пример 8.3. Активность памяти 


ргос$ ----------- тетогу---------- --- ѕмар-- ----- 10---- -зузбет-- ---- сри---- 
гр ѕмра ее Би?ғ сасһе 51 50 рі ро іп сѕ иѕ ѕу іама 
10 320412 2861252 198920 1106804 0 0 0 0 2477 4481 25 2 72 0®@ 
10 320412 2861748 198924 1105624 0 0 0 40 2206 3966 26272 0 
10 320412 2860508 199320 1106504 0 0 210 18 2201 3904 262711 
11 320412 2817860 199332 1146052 0 0 19912 0 2446 4223 26 3 63 8 
22 320284 2791608 200612 1157752 202 0 4960 854 3371 5714 27 3 51 18Ө 
11 320252 2772076 201076 1166656 10 0 2142 1190 4188 7537 30 3 53 14 
03 320244 2727632 202104 1175420 20 0 1890 216 4631 8706 36 4 46 14 


Как следует из примера 8.3 (маркер @), процессор используется в течение 
продолжительного периода, в особенности пользовательскими процессами. По- 
скольку свободной памяти достаточно, объем использованного кэша и буфера 
начинает возрастать, так как ядро применяет диск сильнее. 

Чуть позже можно увидеть интересное (маркер Ө): ядро извлекает в память 
страницы из области подкачки (столбец $1). Это означает, что команда, которая 
только что запустилась, запросила некоторые из страниц, используемых совместно 
с другим процессом. Такое встречается часто, многие процессы применяют код из 
определенных общих библиотек только при своем запуске. 

Обратите также внимание на то, что столбец Б сообщает о том, что некоторые 
процессы блокированы (им не разрешен запуск) в ожидании страниц памяти. В це- 
лом количество свободной памяти уменьшается, но до ее нехватки еще очень да- 
леко. Наблюдается также значительное количество дисковой активности, что от- 
мечено увеличением значений в столбцах Бі (Ыоскѕ іп, блоки «на входе») и Бо 
(Ыоскѕ оиѓ, блоки «на выходе»). 

Результат будет совсем другим, если возникнет нехватка памяти. По мере 
уменьшения свободного пространства будут уменьшаться и размеры буфера 
с кэшем, поскольку ядру все в большей степени требуется пространство для 
пользовательских процессов. Когда не останется совсем ничего, вы увидите 
активность в столбце $0 («выходящая» подкачка), так как ядро начинает пере- 
мещать страницы на диск. В этот момент практически все остальные столбцы 
вывода изменятся, чтобы отобразить количество выполняемой ядром работы. 
Вы заметите, что увеличилось системное время, больше данных перемещается 
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на диск и с него, а также больше процессов заблокировано, поскольку память, 
которую они намерены использовать, недоступна (она перемещена в область 
подкачки). 

Я объяснил не все столбцы вывода команды упѕіаё. Узнать подробности вы 
можете на странице руководства мтѕќа{(8). Чтобы лучше их понимать, сначала 
может потребоваться узнать больше о том, как ядро управляет памятью: из лекций 
или книги вроде Орегайпв $уѕіет Сопсеріѕ («Общие представления об операцион- 
ных системах»), 9-е издание (\/Пеу, 2012). 


8.11. Отслеживание ввода/вывода 


По умолчанию команда упѕїаі выводит некоторую общую статистику ввода/выво- 
да. Хотя можно получить детализированные сведения об использовании ресурсов 
каждого раздела с помощью команды уүпѕїаї -4, в этом случае вывод будет доволь- 
но объемным. Попробуйте начать с инструмента, предназначенного только для 
статистики ввода/вывода, — команды 1051аї. 


8.11.1. Использование команды іоѕёаё 


Подобно команде упѕіаї, при запуске без параметров команда 105{а{ показывает 
статистику за все время работы компьютера: 


$ 105таф 

[кегпе1 іптогтаіоп 

ауд-сри: иѕег пісе ѕуѕіет 1омаіі %5еа1 10е 
4.46 0.01 0.67 0.31 0.00 94.55 


Реуісе: {р $ КВ геай/ѕ КВ меїп/ѕ КВ геа КВ мп 
ѕда 4.6 7 7.28 49.86 9493727 65011716 
ѕде 0.00 0.00 0.00 1230 0 


Часть ауд-сри в верхней части сообщает ту же информацию об использовании 
процессора, что и другие утилиты, которые вы видели в этой главе. Перейдите 
к нижней части, которая показывает для каждого из устройств следующее. 


рѕ Среднее количество пересылок данных в секунду 
КВ_геаа/5 Среднее количество считанных килобайтов в секунду 
КВ мтїп/5 Среднее количество записанных килобайтов в секунду 
КВ геаа Общее количество считанных килобайтов 

КВ угл Общее количество записанных килобайтов 


Еще одно сходство с командой упѕѓаї таково: можно передавать величину интер- 
вала как аргумент, например іоѕіаї 2, чтобы результаты обновлялись каждые 2 се- 
кунды. При использовании интервала может потребоваться отобразить отчет толь- 
ко об устройстве. Для этого применяется параметр - (например, іоѕїаї -4 2). 

По умолчанию в отчете команды 105їаї не приводится информация о разделах. 
Чтобы отобразить всю такую информацию, используйте параметр -р АШ. Поскольку 
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в типичной системе бывает несколько разделов, вы получите обширный отчет. Вот 
фрагмент того, что вы можете увидеть: 


$ 105фаф -р АШ. 


--5И1р 

--реуісе: 1рѕ КВ_геаа/$ КВ меїп/5 КВ_геаа КВ меп 
--511р- 

ѕда 4.67 7.27 49.83 9496139 65051472 
ѕда1 4.38 7.16 49.51 9352969 64635440 
ѕа2 0.00 0.00 0.00 6 0 
ѕда5 0.01 0.11 0.32 141884 416032 
ѕса0 0.00 0.00 0.00 0 0 
--501р-- 

ѕде 0.00 0.00 0.00 1230 0 


В этом примере все устройства 51а1, $4а2 и 50а5 являются разделами диска 50а, 
поэтому между столбцами, относящимися к чтению и записи, будет небольшое на- 
ложение данных. Однако сумма значений, относящихся к разделам, не обязательно 
должна равняться значению для диска. Несмотря на то что чтение с устройства ѕ0а1 
также рассматривается как чтение с диска 59а, помните о том, что с диска $9а можно 
выполнять считывание напрямую, например при чтении таблицы разделов. 


8.11.2. Отслеживание использования 
ввода/вывода каждого процесса с помощью 
команды іоёор 


Если вам необходимо копнуть глубже, чтобы увидеть ресурсы ввода/вывода, ис- 
пользуемые отдельными процессами, вам может помочь команда іоїор. Применение 
этой команды похоже на работу с командой фор. Появляется постоянно обновля- 
емый отчет, который показывает процессы, использующие большую часть ресурсов 
ввода/вывода, а общий итог приведен вверху: 


# 1офор 

Тофа1 015К ВЕАП: 4.76 К/з | Тоба 015К МКІТЕ: 333.31 К/5 
Тр РКІО ОЅЕК рК КЕАБ 015К МКІТЕ ЅМАРІМ 10> СОММАМО 
260 Бе/З гоої 0.00 В/ѕ 38.09 К/ѕ5 0.00% 6.98 % [30а2/50а1-8] 
2611 Бе/4 јиѕег 4.76 К/ѕ 10.32 К/ѕ 0.00% 0.21% ғеіїдеіѕі-даетоп 
2636 ре/4 јиѕег 0.00 В/5 84.12 К/ѕ 0.00% 0.20 % хе1ідеїіѕї-ҒЕ5 
1329 ре/4 јиѕег 0.00 В/ѕ 65.87 К/ѕ 0.00% 0.03 % ѕо?Ғісе. р-аѕћ-р1іре=6 
6845 Бе/4 јиѕег 0.00 В/5ѕ 812.63 В/$ 0.00 % 0.00  сһпготіит-Бгомѕег 

19069 Бе/4 јиѕег 0.00 В/5 812.63 В/5 0.00 # 0.00 % гпуЕйтЬох 


Обратите внимание на то, что здесь наряду со столбцами сведений о пользова- 
теле, команде и чтении/записи присутствует столбец ТІ0 (идентификатор потока) 
вместо идентификатора процесса. Инструмент іоїор — одна из немногих утилит, 
которые отображают потоки вместо процессов. 

Столбец РВТО (приоритет) отображает приоритет ввода/вывода. Он похож на 
приоритет процессора, который вы уже видели, но он влияет на то, насколько бы- 
стро ядро распределяет операции чтения и записи для процесса. В таком приори- 
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тете, как Бе/4, часть ђе является классом обслуживания, а число задает уровень 
приоритета. Как и для приоритетов процессора, более важными являются меньшие 
числа. Например, ядро отводит больше времени на ввод/вывод для процесса с при- 
оритетом Бе/3, чем для процесса с приоритетом Бе/4. 

Ядро использует класс обслуживания, чтобы обеспечить дополнительное управ- 
ление планированием ввода/вывода. Вы увидите следующие три класса обслужи- 
вания в команде 10%0р. 


О Бе — наилучший объем работы. Ядро старается наиболее справедливо распре- 
делить время ввода/вывода для этого класса. Большинство процессов запуска- 
ются в этом классе обслуживания. 


О гї — реальное время. Ядро планирует любой ввод/вывод в реальном времени 
перед любым другим классом ввода/вывода, каким бы он ни был. 


О 191е — бездействие. Ядро выполняет ввод/вывод для этого класса только тогда, 
когда не должен быть выполнен никакой другой ввод/вывод. Для этого класса 
обслуживания не указывается уровень приоритета. 


Можно проверить и изменить приоритет ввода/вывода для процесса с помощью 
утилиты іопісе; подробности см. на странице руководства іопісе(1). Хотя вам вряд 
ли потребуется беспокоиться о приоритетах ввода/вывода. 


8.12. Отслеживание процессов с помощью 
команды ріаѕёаё 


Вы увидели, как можно отслеживать конкретные процессы с помощью таких ути- 
лит, как бор и іоёор. Однако эти результаты обновляются в реальном времени, при 
каждом обновлении предыдущий отчет стирается. Утилита рійѕіаї позволяет вам 
отследить использование ресурсов процессом с течением времени в стиле команды 
утѕсаї. Вот простой пример, в котором с ежесекундным обновлением отслежива- 
ется процесс 1329: 


$ р1азфаф -р 1329 1 


[Лпих 3.2.0-44-депегіс-рае (аир1ех) 07/01/2015 _1686_ (4 СРО) 
09:26:55 Р РІр %иѕг #ѕуѕТет #оцеѕї СРО СРО Соттапа 
09:27:03 Р 1329 8.00 0.00 0.00 8.00 1 тургосеѕѕ 
09:27:04 Р 1329 0.00 0.00 0.00 0.00 З тургосеѕѕ 
09:27:05 Р 1329 3.00 0.00 0.00 3.00 1 тургосеѕѕ 
09:27:06 Р 1329 8.00 0.00 0.00 8.00 З тургосеѕѕ 
09:27:07 Р 1329 2.00 0.00 0.00 2.00 З пургосе$$ 
09:27:08 Р 1329 6.00 0.00 0.00 6.00 2 тургосеѕѕ 


В отчете по умолчанию приведены процентные отношения для пользователь- 
ского и системного времени, а также общая процентная доля процессорного време- 
ни. Есть даже сведения о том, на каком из процессоров запущен процесс. Столбец 
9иеѕЕ представляет нечто необычное: это процентное отношение времени, которое 
процесс потратил на выполнение чего-либо внутри виртуальной машины. Если вы 
не запускаете виртуальную машину, не беспокойтесь о нем. 
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Хотя команда рійѕїаї по умолчанию показывает использование процессора, она 
может намного больше этого. Например, можно применять параметр -г, чтобы 
отслеживать память, или параметр -4, чтобы включить отслеживание диска. По- 
пробуйте применить их, а затем загляните на страницу руководства ра$аК1), 
чтобы узнать еще больше подробностей о потоках, переключении контекста или 
о чем-либо еще, что обсуждалось в данной главе. 


8.13. Дополнительные темы 


Одна из причин, почему существует так много инструментов для измерения исполь- 
зования ресурсов, в том, что множество типов ресурсов потребляется различными 
способами. В этой главе вы видели, как ресурсы процессора, памяти, ввода/вывода 
и системы использовались процессами, потоками внутри процессов и ядром. 

Еще одна причина — ограниченность ресурсов. Чтобы система работала, ее компо- 
ненты должны стремиться к потреблению меньшего количества ресурсов. В прошлом 
за одним компьютером работало несколько пользователей, поэтому было необходимо 
обеспечить каждого из них достаточной долей ресурсов. Сейчас, хотя современные ПК 
могут и не иметь нескольких пользователей, они по-прежнему имеют множество про- 
цессов, соревнующихся за ресурсы. Точно так же и для высокопроизводительных се- 
тевых серверов необходимо тщательное отслеживание ресурсов. 

Дополнительные темы, относящиеся к отслеживанию ресурсов и анализу про- 
изводительности, включают следующее. 


О саг (Ѕуѕсет АсйуКу Керогѓег, обозреватель системной активности). Пакет зак 
содержит многие из функций для непрерывного отслеживания команды Утзфат, 
но он также выполняет запись использования ресурсов с течением времени. 
С помощью пакета ѕаг можно узнать, что делала ваша система в определенный 
момент времени. Это удобно, когда необходимо проанализировать системное 
событие, которое уже произошло. 


О ассї (учет процессов). Пакет ассі может регистрировать процессы и использо- 
вание ресурсов ими. 


О Квоты. Многие системные ресурсы можно ограничить в зависимости от процес- 
са или от пользователя. Некоторые параметры применения процессора и памяти 
содержатся в файле /еёс/ѕесигіїу/1ітіїѕ .сопё; есть также страница руководства 
ітієѕ.сопё(5). Это функция стандарта РАМ, и процессы будут подчиняться ей 
только тогда, когда они были запущены из чего-либо, что использует стандарт 
РАМ (например, из оболочки входа в систему). Можно также ограничить коли- 
чество дискового пространства, которое может потреблять пользователь, с по- 
мощью системы диоЁа. 


Если вы заинтересованы настройкой системы и, в частности, ее производитель- 
ностью, книга Брендана Грегга (Вгепаап Стеве) $у5ѓетѕ Ре’{оттапсе: Епіетртіѕе апа 
{фе СІоиа («Производительность системы: предприятие и облако») (Ргепіісе На|, 
2013) содержит намного больше подробностей. 

Мы еще не коснулись множества инструментов, которые могут быть использо- 
ваны при отслеживании потребления сетевых ресурсов. Чтобы их применять, сна- 
чала необходимо понять, как устроена сеть. Именно к этому мы сейчас и перейдем. 


Представление о сети 
и ее конфигурации 


Создание сети — это установка соединения между компьютерами и пересылка дан- 
ных между ними. Звучит достаточно просто, но, чтобы понять, как это работает, 
необходимо задать два главных вопроса. 


О Каким образом компьютер, отправляющий данные, знает, куда их отправлять? 


О Когда компьютер-адресат получает данные, как он догадывается о том, что он 
только что получил? 


Компьютер отвечает на эти вопросы, используя набор компонентов, каждый из 
которых ответственен за определенный аспект отправки, получения и идентифика- 
ции данных. Эти компоненты организованы в виде групп, которые формируют се- 
тевые уровни, расположенные один над другим, чтобы создать законченную систе- 
му. Ядро Глпах обращается с сетью подобно тому, как оно работает с подсистемой 
СУГ, описанной в главе 3. 

Поскольку каждый уровень стремится быть независимым, есть возможность 
построить сети с помощью различных комбинаций компонентов. Именно здесь 
конфигурация сети может стать очень сложной. По этой причине мы начнем дан- 
ную главу с рассмотрения уровней в очень простых сетях. Вы узнаете о том, как 
просматривать параметры вашей сети, а когда усвоите основы работы каждого 
уровня, вы будете готовы к изучению того, как самостоятельно конфигурировать 
эти уровни. Наконец, мы перейдем к таким сложным темам, как построение соб- 
ственных сетей и настройка брандмауэров. Пропустите этот материал, если ваши 
глаза начинают тускнеть; вы всегда сможете вернуться к нему позже. 


9.1. Основные понятия о сети 


Прежде чем разбираться с теорией сетевых уровней, взгляните на простую сеть, 
показанную на рис. 9.1. 

Такой тип сети является повсеместным, подобным образом сконфигурировано 
большинство сетей в квартирах и небольших офисах. Каждый компьютер, подклю- 
ченный к этой сети, называется хостом. Хосты подключены к маршрутизатору, 
который является хостом, способным передавать данные от одной сети к другой. 
Эти компьютеры (то есть хосты А, Ви С) и маршрутизатор составляют локальную 
сеть (Т.АМ, [оса] агеа пеіуогк). Подключения в локальной сети могут быть провод- 
ными или беспроводными. 
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Локальная сеть 


} 


ХостА Хост В Хост С Маршрутизатор 


Рис. 9.1. Типичная локальная сеть с маршрутизатором, 
который обеспечивает доступ в Интернет 


Маршрутизатор подключен также к Интернету, изображенному на рисунке 
в виде облака. Поскольку маршрутизатор подключен одновременно и к локальной 
сети, ик Интернету, все компьютеры локальной сети также имеют доступ к Интер- 
нету через маршрутизатор. Одной из целей данной главы является описание того, 
каким образом маршрутизатор обеспечивает такой доступ. 

Наша исходная точка обзора будет располагаться в компьютере с Глпих, таком 
как хост А в локальной сети нарис. 9.1. 

Пакеты. Компьютер передает данные по сети в виде небольших порций, на- 
зываемых пакетами. Они состоят из двух частей: заголовка и полезной нагрузки. 
Заголовок содержит такую идентифицирующую информацию, как хосты проис- 
хождения /назначения и основной протокол. С другой стороны, полезная нагруз- 
ка — это реальные данные, которые компьютер собирается передать (например, 
код НТМІ. или изображение). 

Пакеты позволяют хосту взаимодействовать с другими хостами «одновремен- 
но», поскольку хосты могут отправлять, получать и обрабатывать пакеты в любом 
порядке, вне зависимости от того, откуда они поступили и куда направляются. 
Разбиение сообщений на небольшие части также облегчает нахождение и устране- 
ние ошибок, возникших при передаче. 

В большинстве случаев вам не придется заботиться о переводе пакетов в дан- 
ные, которые используют ваши приложения, поскольку в операционной системе 
есть необходимые для этого средства. Однако полезно узнать о роли пакетов в се- 
тевых уровнях, к чему мы и приступаем. 


9.2. Сетевые уровни 


Полностью функционирующая сеть содержит полный набор сетевых уровней, на- 
зываемый сетевым стеком. В любой действующей сети есть стек. Типичный ин- 
тернет-стек выглядит следующим образом, от верхнего уровня к нижнему. 


О Прикладной уровень. Содержит «язык», с помощью которого общаются при- 
ложения и серверы. Как правило, это какой-либо протокол верхнего уровня. 
Самыми распространенными протоколами прикладного уровня являются: 
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НТТР (Нурегѓехі Тгапѕѓег Ргобосо|, протокол передачи гипертекстовых файлов; 
используется во Всемирной паутине), 551. (Зесиге Ѕоскеѓ Гауег, протокол за- 
щищенных сокетов) и ЕТР (Ее Тгапѕѓег Ргоѓосої, протокол передачи файлов). 
Протоколы прикладного уровня часто могут сочетаться. Так, например, прото- 
кол 851. обычно используется в соединении с протоколом НТТР. 


О Транспортный уровень. Определяет характеристики передачи данных для при- 
кладного уровня. Этот уровень содержит проверку целостности данных, порты 
источника и назначения, а также спецификации по разбиению данных приложе- 
ния на пакеты (если прикладной уровеньеще не выполнил это). Самыми распро- 
страненными протоколами транспортного уровня являются ТСР (Тгапѕтіѕѕіоп 
СопќгоЇ Ргобосо|, протокол управления передачей) и ОПР (Оѕег Оабаэтата Ргофосо|, 
протокол дейтаграмм пользователя). Транспортный уровень иногда также назы- 
вают уровнем протоколов. 


О Сетевой или интернет-уровень. Определяет, как перемещать пакеты от хоста- 
источника к хосту-назначению. Частные правила передачи пакетов через Ин- 
тернет известны как протокол ІР (Пуегпеё Ргобосо|, интернет-протокол). По- 
скольку в этой книге речь пойдет только о сети Интернет, мы на самом деле 
будем говорить лишь об интернет-уровне. Тем не менее, так как сетевые уров- 
ни задуманы как не зависящие от аппаратных средств, можно одновременно 
настроить несколько независимых сетевых уровней (таких как ІР, ГРуб, ІРХ 
и АррІеТаІК) на одном хосте. 


О Физический уровень. Определяет, как необработанные данные передаются 
через физический посредник, например сеть Ећегпеї или модем. Иногда этот 
уровень называют связывающим уровнем или уровнем «хост-сеть». 


Важно понимать структуру сетевого стека, поскольку данные должны пройти 
через эти уровни минимум дважды, прежде чем достигнут программу на месте 
назначения. Если, например, вы отправляете данные от хоста А к хосту В, как по- 
казано на рис. 9.1, байты покидают прикладной уровень хоста А и перемещаются 
через транспортный и сетевой уровни хоста А. Затем они попадают вниз, в физи- 
ческий посредник, передаются по нему, после чего поднимаются вверх через раз- 
личные уровни до прикладного уровня хоста В очень сходным образом. Если что- 
либо отправляется на интернет-хост через маршрутизатор, то данные пройдут 
через некоторые (но, как правило, не все) уровни маршрутизатора и всего, что 
находится между ними. 

Иногда уровни странным образом вклиниваются друг в друга, поскольку было 
бы неэффективно продвигаться по всем уровням последовательно. Например, 
устройства, которые исторически имели дело только с физическим уровнем, те- 
перь иногда заглядывают в данные транспортного и интернет-уровней, чтобы 
быстро отфильтровать и проложить маршрут для данных. Не беспокойтесь об 
этом, пока вы изучаете основы. 

Мы начнем с рассмотрения того, как компьютер с Глпих подключается к сети, 
чтобы ответить на вопрос «куда?», поставленный в начале этой главы. Это самая 
нижняя часть стека — физический и сетевой уровни. Далее мы рассмотрим два 
верхних уровня, чтобы ответить на вопрос «что?». 
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ПРИМЕЧАНИЕ 


Вы, наверное, слышали о другом наборе уровней, известном как модель О$Т (Ореп бу${етз 
Іпіегсоппесіоп Веѓегепсе Моде!). Это модель сети, которая содержит семь уровней и часто ис- 
пользуется при обучении и в разработке сетей, однако мы не будем рассматривать ее, поскольку 
вы будете напрямую работать с четырьмя уровнями, описанными здесь. Чтобы узнать об уровнях 
больше (и о сетях вообще), обратитесь к книге Эндрю С. Таненбаума (Апаге\м $. ТапепБаит) и Дэ- 
вида Дж. Уэзерола (Рам 2. \Ме{Пега!) Сотриќег МеёмогК$ («Компьютерные сети»), 5-е издание 
(РгепЧсе Най, 2010). 


9.3. Интернет-уровень 


Вместо того чтобы начать с самого низа сетевого стека, физического уровня, мы 
начнем с сетевого уровня, поскольку его проще понять. Интернет, как мы уже 
знаем, основан на интернет-протоколе, начиная с версии 4 (ТРУ4) и заканчивая 
набирающей силу версией 6 (ТРуб). Одним из самых важных аспектов интернет- 
уровня является то, что он призван быть сетью программного обеспечения, ко- 
торое не предъявляет специальных требований к аппаратным средствам или 
операционным системам. Суть в том, что вы можете отправлять и получать ин- 
тернет-пакеты с помощью любого аппаратного обеспечения, используя любую 
операционную систему. 

Топология Интернета децентрализована; эта сеть составлена из более мелких 
сетей, называемых подсетями. Идея заключается в том, что все подсети каким-либо 
образом соединены между собой. Например, на рис. 9.1 локальная сеть обычно 
является единственной подсетью. 

Хост может быть подключен к более чем одной подсети. Как вы видели в раз- 
деле 9.1, такой тип хоста называется маршрутизатором, если он может передавать 
данные из одной подсети в другую (еще один термин для маршрутизатора — 
шлюз). Рисунок 9.2 уточняет рис. 9.1 за счет идентификации локальной сети 
в качестве подсети, а также за счет добавления интернет-адресов для каждого 
хоста и для маршрутизатора. Маршрутизатор на этом рисунке обладает двумя 
адресами: 10.23.2.1 в локальной подсети, а также интернет-ссылкой (сейчас нам 
неважен адрес интернет-ссылки, поэтому она отмечена как «Адрес ссылки верх- 
него уровня»). Сначала мы рассмотрим адреса, а затем обозначение подсети. 

Каждый интернет-хост обладает по крайней мере одним численным ІР-адресом 
в виде а.6.с.4, например 10.23.2.37. Адрес в подобной записи называется четверкой 
чисел, разделенных точками. Если хост подключен к нескольким подсетям, у него 
есть хотя бы один ТР-адрес для каждой подсети. Каждый [Р-адрес хоста должен 
быть уникальным для сети Интернет в целом, однако, как вы увидите позже, част- 
ные сети и преобразование сетевых адресов (МАТ) могут вызвать небольшую пу- 
таницу. 


ПРИМЕЧАНИЕ 
С технической точки зрения ІР-адрес состоит из 4 байт (или 32 бит), абса. Байты а и а являются 
числами от 1 до 254, а байты Б и с — числами от 0 до 255. Компьютер обрабатывает ІР-адреса в виде 
«сырых» байтов. Тем не менее человеку намного проще читать и записывать адрес в виде четвер- 
ки чисел, разделенных точками, вроде 10.23.2.37, а не в виде неприглядного шестнадцатеричного 
числа 0х0А170225. 
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Подсеть 10.23.2.0/24 (локальная сеть) 65 


10.23.2.4 10.23.2.37 10.23.2.132 Адрес ссылки 
10.23.2.1 верхнего 
уровня 
ХостА Хост В Хост С Маршрутизатор 


Рис. 9.2. Сеть с ІР-адресами 


ТР-адреса напоминают почтовые адреса. Чтобы взаимодействовать с другим 
хостом, ваш компьютер должен знать ІР-адрес этого хоста. Посмотрим на адреса 
в вашем компьютере. 


9.3.1. Просмотр ІР-адресов компьютера 


У одного хоста может быть несколько ІР-адресов. Чтобы увидеть адреса, которые 
активны на вашем компьютере с пих, запустите такую команду: 


$ 1Рсоп?ід 


Результат вывода окажется, вероятно, довольно обширным, но он должен со- 
держать нечто подобное: 


еіћо [іпк епсар:Есһегпес НМадаг 10:78:02:ер:76:97 
іпеї ааӣг:10.23.2.4 Всаѕї:10.23.2.255 Маѕк:255.255.255.0 
іпеїб адаг: ?е80: :1278:а2?Ғ: Ғеер: 7697/64 Зсоре: Лик 
ОР ВВОАРСАЅТ ВОММІМЕ МОСТІСАЅТ МТО:1500 Меїгіс:1 
ВХ раскеїѕ:85076006 еггогѕ:0 агорреа:0 омеггип$:0 Тгате: 0 
ТХ раскеїѕ:68347795 еггогѕ:0 @горред:0 оуеггипѕ:0 саггіег:0 
со11151015:0 ЕхдиеиеТеп: 1000 
ВХ Буёеѕ:86427623613 (86.4 68) ТХ руіеѕ:23437688605 (23.4 В) 
Тибеггирф:20 Метогу : #е500000-#е520000 


Вывод команды іЁсопѓід включает множество деталей об интернет-уровне и о фи- 
зическом уровне (иногда он даже совсем не содержит интернет-адреса!). Более по- 
дробно мы обсудим этот вывод позже, а сейчас сосредоточимся на второй строке, ко- 
торая сообщает, что хост настроен на использование адреса ІРу4 (іпеї ааг) 10.23.2.4. 
В той же самой строке для параметра Маѕк указано значение 255.255.255.0. Это маска 
подсети, определяющая подсеть, к которой принадлежит ІР-адрес. Посмотрим, как 
это устроено. 


ПРИМЕЧАНИЕ 


Команда іѓсопћд, подобно некоторым другим, которые вы встретите в этой главе (такие как гоще 
и агр), на техническом уровне вытеснена более новой командой ір. Команда ір способна выполнить 
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больше, чем старые команды, и она предпочтительнее при написании сценариев. Однако большин- 
ство пользователей по-прежнему использует старые команды при настройки сети вручную, и такие 
команды также могут быть применены в других версиях Ипк. По этой причине мы будем применять 
команды «в старом стиле». 


9.3.2. Подсети 


Подсеть — это соединенная группа хостов, ІР-адреса которых каким-либо образом 
упорядочены. Обычно такие хосты расположены в одной физической сети, как 
показано на рис. 9.2. Например, хосты между 10.23.2.1 и 10.23.2.254 могли бы со- 
ставлять подсеть, равно как и хосты между 10.23.1.1 и 10.23.255.254. 

Подсеть определяется с помощью двух фрагментов: сетевого префикса и маски 
подсети (вроде той, которую вы видели в отчете команды 11с0п119 в предыдущем 
разделе). Предположим, необходимо создать подсеть, содержащую ІР-адреса от 
10.23.2.1 до 10.23.2.254. Сетевой префикс — та часть, которая является общей для 
всех адресов данной подсети; в приведенном примере это 10.23.2.0, а маской под- 
сети будет 255.255.255.0. Посмотрим, почему эти числа правильны. 

Не сразу понятно, каким образом префикс и маска работают совместно, что- 
бы дать вам все возможные ІР-адреса в подсети. Выяснить это поможет про- 
смотр данных чисел в двоичном представлении. Маска отмечает положения 
битов в ІР-адресе, которые являются общими для подсети. Вот, например, дво- 
ичная запись адресов 10.23.2.0 и 255.255.255.0: 


10.23.2.0: 00001010 00010111 00000010 00000000 
255.255.255.0: 11111111 11111111 11111111 00000000 


Теперь выделим жирным шрифтом те положения битов в адресе 10.23.2.0, ко- 
торые являются единицами в адресе 255.255.255.0: 


10.23.2.0: 00001010 00010111 00000010 00000000 


Посмотрите на биты, которые не выделены жирным шрифтом. Для любого из 
них можно установить значение 1, чтобы получить правильный ІР-адрес для дан- 
ной подсети, за исключением случая, когда все биты являются нулями или еди- 
ницами. 

Собирая все воедино, можно понять, как хост с ТР-адресом 10.23.2.1 и маской 
подсети 255.255.255.0 оказывается в той же подсети, что и любой другой компью- 
тер, ІР-адрес которого начинается с 10.23.2. Можно обозначить в целом эту подсеть 


как 10.23.2.0/255.255.255.0. 


9.3.3. Распространенные маски подсети 
и нотация СТОВ 


Если вам повезет, вы будете иметь дело в основном с простыми масками подсети 
вроде 255.255.255.0 или 255.255.0.0. В случае невезения вам может попасться ад- 
рес 255.255.255.192, для которого не так-то просто установить набор адресов, принад- 
лежащих подсети. Более того, возможно, что вы встретите другую форму представ- 
ления подсети, которая называется нотацией СТОК (С1аз$ез$ Пиег-Потат Кошіре, 
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бесклассовая междоменная маршрутизация). В ней подсеть 10.23.2.0/255.255.255.0 
будет записана в виде 10.23.2.0/24. 

Чтобы понять, что это значит, посмотрите на маску в двоичной форме (как 
в примере, который вы видели в предыдущем разделе). Вы обнаружите, что прак- 
тически все маски подсетей являются всего лишь набором единиц, за которыми 
следует набор нулей. Например, вы только что видели, что адрес 255.255.255.0 
в двоичной записи представлен в виде 24 единичных бит, за которыми следуют 
8 нулевых бит. Нотация СТОК идентифицирует маску подсети по количеству 
ведущих единиц в записи маски подсети. Следовательно, такая комбинация, как 
10.23.2.0/24, содержит как префикс подсети, так и маску подсети. 


В табл. 9.1 приведено несколько примеров масок подсети и их записи в форме 
СТОК. 


Таблица 9.1. Маски подсети 


Длинная форма Форма СТОВ 

255.0.0.0 8 

255.255.0.0 16 

255.240.0.0 12 

255.255.255.0 24 

255.255.255.192 26 
ПРИМЕЧАНИЕ 


Если вы не очень хорошо знакомы с преобразованием чисел в десятичный, двоичный и шестнадца- 
теричный форматы, можно воспользоваться утилитой-калькулятором, например Бс или ас, чтобы 
переводить числа с различными основаниями системы счисления. Например, в утилите Бс можно 
запустить команду обаѕе=2; 240, чтобы вывести число 240 в двоичной форме (основание равно 2). 


Идентификация подсетей и их хостов является первым строительным блоком 
в понимании того, как работает Интернет. Но тем не менее подсети еще предстоит 
соединить. 


9.4. Маршруты и таблица 
маршрутизации ядра 


Соединение подсетей Интернет заключается в основом в идентификации хостов, 
подключенных к более чем одной подсети. Вернитесь к рис. 9.2 и поразмышляйте 
о хосте А сТР-адресом 10.23.2.4. Этот хост подключен к локальной сети 10.23.2.0/24 
и может напрямую взаимодействовать с хостами этой сети. Чтобы добраться до 
остальной части Интернета, он должен «общаться» через маршрутизатор с адре- 
сом 10.23.2.1. 

Как ядро Ііпих различает эти два типа назначений? Чтобы выбрать для себя 
образ действий, оно использует конфигурацию назначений, которая называется 
таблицей маршрутизации. Чтобы отобразить таблицу маршрутизации, применяй- 
те команду гоиёе -п. Вот что вы могли бы увидеть для простого хоста, такого как 
хост с адресом 10.23.2.4: 
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$ гоще -п 

Кегпе1 ІР гоиёіпо баре 

реѕііпаііоп батемау бептаѕк ЕТад$ Мегіс Кет Џѕе ГТасе 
0.0.0.0 10.23.2.1 0.0.0.0 06 0 0 0 ео 
10:23.2.0 0.0.0.0 255.255.255.0 0 1 0 0 ео 


Две последние строки здесь содержат информацию о маршрутизации. Столбец 
Пеѕііпаііоп сообщает префикс сети, а столбец бептазК — маску, которая соответ- 
ствует данной сети. В этом выводе определены две сети: 0.0.0.0/0 (которая соот- 
ветствует каждому адресу в Интернете) и 10.23.2.0/24. У каждой из этих сетей 
в столбце ЕТад$ стоит символ 1, который говорит о том, что данный маршрут ак- 
тивен («ир»). 

Различие между назначениями заложено в комбинации значений столбцов 
батемау и ЕТад$. Для адреса 0.0.0.0/0 в столбце Ғ1адѕ указан флаг б, который озна- 
чает, что для данной сети связь должна проходить через шлюз, указанный в столб- 
це баіемау (в данном случае 10.23.2.1). Однако для сети 10.23.2.0/24 в столбце 
ЕТад$ нет символа 6, это говорит о том, что данная сеть подключена напрямую 
каким-либо способом. Здесь 0.0.0.0 используется в качестве заместителя значе- 
ния в столбце баїемау. Не обращайте пока внимания на остальные столбцы вы- 
вода. 

Есть некоторая хитрость: допустим, хост собирается отправить что-либо по 
адресу 10.23.2.132, который соответствует обоим правилам таблицы маршрутиза- 
ции, 0.0.0.0/0 и 10.23.2.0/24. Как ядро узнает о том, что необходимо применить 
второй адрес? Оно выбирает самый длинный совпадающий префикс назначения. 
Именно здесь нотация СТО БВ. становится чрезвычайно удобной: адрес 10.23.2.0/24 
годится, и длина его префикса равна 24 битам; адрес 0.0.0.0/0 тоже подходит, но 
его префикс — нулевой длины (то есть у него нет префикса), поэтому берет верх 
правило для адреса 10.23.2.0/24. 


ПРИМЕЧАНИЕ 
Параметр -п просит команду гоще отобразить ІР-адреса вместо имен хостов и сетей. Следует пом- 
нить об этом важном параметре, поскольку вы сможете использовать его в других командах, отно- 
сящихся к работе с сетью, таких как пеїѕїаї. 


Шлюз по умолчанию. Запись для адреса 0.0.0.0/0 в таблице маршрутизации 
имеет особое значение, поскольку она соответствует любому адресу в Интернете. 
Это маршрут по умолчанию, и адрес, который указан в столбце бафемау (в резуль- 
тате вызова команды гоше -п) для маршрута по умолчанию, является шлюзом по 
умолчанию. Когда остальные правила не подходят, маршрут по умолчанию всегда 
годится, а в шлюз по умолчанию отправляются сообщения, если нет другого вы- 
бора. Можно настроить хост без шлюза по умолчанию, но он будет неспособен 
подключиться к тем хостам, назначения которых отсутствуют в таблице маршру- 
тизации. 


ПРИМЕЧАНИЕ 
В большинстве сетей с маской 255.255.255.0 маршрутизатор обычно расположен по адресу подсе- 
ти 1 (например, 10.23.2.1 в сети 10.23.2.0/24). Поскольку это просто договоренность, возможны 
исключения. 
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9.5. Основные инструменты, использующие 
протокол ТСМР и службу О№ 5 


Теперь пришло время рассмотреть некоторые основные утилиты, помогающие взаи- 
модействовать с хостами. Эти инструменты используют два протокола, представ- 
ляющих особый интерес: [СМР (Пщегпеё Согіго! Меѕѕаве Ргобосо|, протокол управ- 
ляющих сообщений в Интернете), который может помочь в искоренении проблем 
с подключением и маршрутизацией, и систему О№5 (Поташ Мате Ѕегуісе, служба 
доменных имен), которая сопоставляет имена с ТР-адресами, чтобы вам не приходи- 
лось запоминать уйму чисел. 


9.5.1. Команда ртд 


Команда ріпо (см. Һр://&р.агі.ті/~тіке/ріпо.Һті) является одним из главнейших 
инструментов для сетевой отладки. Она отправляет пакеты эхо-запроса по прото- 
колу [СМР какому-либо хосту-адресату и просит вернуть его отправителю. Если 
принимающий хост получает пакет и настроен на ответ, он отправляет эхо-ответ 
по протоколу ІСМР. 

Допустим, например, что вы запустили команду ріпо 10.23.2.1 и получили та- 
кой результат: 


$ ріпа 10.23.2.1 
РІМ 10.23.2.1 (10.2 
64 руТеѕ гот 10.2 
64 руТеѕ гот 10.2 
64 руТеѕ гот 10.2 
64 руТеѕ Тгом 10.2 


.2.1) 56(84) Бубез о? дажа. 

.1: 1стр_гед=Т 111=64 їіте=1.76 тѕ 
.1: істр пед=2 11=64 {1те=2.35 тѕ 
.1: 1стр_гед=4 111=64 їіте=1.69 тѕ 
.1: істр ғед=5 101=64 {1те=1.61 тѕ 


юго мо м ~ 


3. 
3. 
З. 
3. 


Первая строка говорит о том, что вы отправляете пакеты из 56 байт (если 
учитывать заголовки, то из 84 байтов) по адресу 10.23.2.1 (по умолчанию один 
пакет в секунду); остальные строки приводят отклик от хоста с адресом 10.23.2.1. 
Самыми важными частями вывода являются порядковый номер (істр гед) и время 
прохождения в прямом и обратном направлениях (ііпе). Количество возвращен- 
ных байтов равно размеру отправленного пакета плюс 8. Содержимое пакетов не 
имеет значения. 

Разрывы в порядковых номерах (такие как между 2 и 4) обычно свидетель- 
ствуют о каких-либо неполадках с подключением. Возможно также, что пакеты 
будут приходить в неправильном порядке. Если это так, то это тоже говорит о про- 
блеме, так как команда ріпо отправляет только один пакет в секунду. Если на дос- 
тавку ответа требуется больше секунды (1000 мс), то подключение является край- 
не медленным. 

Время прохождения — это интервал времени с момента отправки пакета-запро- 
са до момента прибытия пакета-ответа. Если достичь назначения не представляет- 
ся возможным, конечный маршрутизатор, который видит данный пакет, возвраща- 
ет команде ріпо ІСМР-пакет 60$ ипгеасһаЫе («хост недоступен»). 

В проводной локальной сети следует ожидать полное отсутствие потери пакетов 
и очень малое значение времени прохождения. Приведенный выше пример взят 
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из беспроводной сети. Следует также ожидать отсутствие потери пакетов и устой- 
чивую величину времени прохождения при передаче между вашей сетью и постав- 
щиком интернет-услуг. 


ПРИМЕЧАНИЕ 


Из соображений безопасности не все хосты в Интернете отвечают на пакеты эхо-запросов, поэтому 
вы можете подключиться к какому-либо сайту на хосте, но не получить ответа на команду ртд. 


9.5.2. Команда {гасегоще 


Основанная на протоколе СМР команда їгасегоиёе окажется полезной, когда вы 
дойдете в этой главе до материала, посвященного уровню маршрутизации. Вос- 
пользуйтесь командой Ёгасегоие йо, чтобы увидеть путь, который проходят 
пакеты до удаленного хоста. Команда Їгасегоџиёе -п ћ051 отключает поиск имени 
хоста. 

Одной из самых приятных черт команды фгасегоще является то, что она возвра- 
щает значения времени прохождения для каждого участка маршрута, как показано 
в приведенном ниже фрагменте вывода: 


4 206.220.243.106 1.163 тѕ 0.997 тѕ 1.182 т 
4.24.203.65 1.312 тѕ 1.12 тѕ 1.463 тѕ 
64.159.1.225 1.421 тѕ 1.37 тѕ 1.347 тѕ 
64.159.1.38 55.642 тѕ 55.625 тѕ 55.663 тѕ 
209.247.10.230 55.89 тѕ 55.617 тѕ 55.964 т 
209.244.14.226 55.851 тѕ 55.726 тѕ 55.832 т 
209.246.29.174 56.419 тѕ 56.44 т 56.423 т 


=> © © у Оу Сл 


= 


Поскольку в этом выводе видна большая задержка между шагами 6 и 7, вероят- 
но, эта часть маршрута является каким-либо протяженным звеном. 

Результаты команды {гасегоще могут быть непоследовательными. Например, 
на некотором шаге ответы могут прерваться, чтобы затем «заново возникнуть» на 
следующих шагах. Обычно причиной является отказ маршрутизатора на этом шаге 
вернуть отладочный вывод, который ожидает команда фгасегоще, но при этом 
маршрутизаторы следующих этапов благополучно возвращают результат. Более 
того, маршрутизатор мог бы назначить более низкий приоритет отладочному тра- 
фику по сравнению с нормальным. 


9.5.3. Служба О№ и хост 


ТР-адреса трудно запомнить, к тому же они могут измениться. Именно поэтому 
мы обычно пользуемся вместо них именами вроде мму.ехатріе.сот. Библиотека 
службы ОМ в вашей системе, как правило, автоматически выполняет это преоб- 
разование, но иногда вам может потребоваться вручную перевести имя в ІР-адрес. 
Чтобы определить ІР-адрес, стоящий за доменным именем, используйте такую 
команду 10$: 

$ һоѕЕ имм.ехатр1е. сот 


"мм. ехатрТе.сот һаѕ аддгеѕ5 93.184.216.119 
"мм .ехатрТе.сот һаѕ ТРуб аддғеѕ5 2606:2800:220:64:2651:1447:1097:аа7 
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Обратите внимание на то, что в этом примере есть как адрес версии ГРу4 
(93.184.216.119), так и более длинный адрес версии ІРу6. Это означает, что данный 
хост обладает также адресом сети Интернет следующего поколения. 

Можно также использовать команду 105+ наоборот: введите ІР-адрес вместо име- 
ни хоста, чтобы попытаться определить имя хоста, соответствующее данному 
ТР-адресу. Не ожидайте, что это будет работать надежно. Многие имена хостов могут 
представлять один и тот же [Р-адрес, и служба О№ не знает, как определить, которое 
из имен соответствует указанному адресу. Администратор домена должен вручную 
настраивать это обратное определение, но зачастую администраторы этого не делают. 
Помимо команды 105%, есть много других моментов, относящихся к службе ОМ№$. Мы 
рассмотрим основную конфигурацию клиента позже, в разделе 9.12. 


9.6. Физический уровень и сеть Еёћегпеё 


Об Интернете следует усвоить одну ключевую идею — он является сетью про- 
граммного обеспечения. Ничто из рассмотренного нами до настоящего момента 
не привязано к какому-либо аппаратному средству, и даже более того: одной из 
причин успеха Интернета является его способность работать практически в лю- 
бом типе компьютера, операционной системы и физической сети. Тем не менее 
по-прежнему необходимо помещать сетевой уровень поверх какого-либо аппа- 
ратного обеспечения, и такой интерфейс называется физическим уровнем. 

В данной книге мы рассмотрим наиболее распространенный тип физического 
уровня — сеть Ефегпеё. Семейство стандартов ТЕЕЕ 802 определяет различные 
типы сетей Ефегпеф, от проводных до беспроводных, но их все объединяют неко- 
торые ключевые особенности. 


О Все устройства сети Ефегпе обладают адресом МАС (Меёфа Ассеѕѕ Сопіто!, 
управление доступом к среде передачи данных), который иногда называют 
аппаратным адресом. Этот адрес не зависит от ТР-адреса хоста и является уни- 
кальным для сети ЕВегпеб этого хоста (но не обязательно для более крупной 
программной сети, такой как Интернет). МАС-адрес может быть, например, 
таким: 10:78:42:еЪ:76:97. 


О Устройства в сети Ефегпеё отправляют сообщения в виде кадров, которые яв- 
ляются оболочкой вокруг набора данных. Кадр содержит МАС-адреса отпра- 
вителя и назначения. 


На самом деле сеть ЕВегпей не пытается выйти за рамки аппаратного обеспе- 
чения для одной сети. Если, например, у вас есть две различные сети ЕСћегпеќ с од- 
ним хостом, подключенным к обеим сетям (и два различных устройства сетевого 
интерфейса), вы не сможете напрямую передать кадр из одной сети Ећегпеї в дру- 
гую, если вы не настроите специальный Еһегпеѓ-мост. Именно здесь возникают 
более высокие сетевые уровни (такие как интернет-уровень). По договоренности 
каждая сеть Ефегпе является обычно и подсетью Интернета. Даже если кадр не 
может покинуть физическую сеть, маршрутизатор способен извлечь данные из 
кадра, заново упаковать их и отправить хосту другой физической сети — именно 
это и происходит в сети Интернет. 
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9.7. Понятие о сетевых интерфейсах ядра 


Физический и интернет-уровни должны быть соединены таким способом, который 
позволяет интернет-уровню сохранять свою не зависящую от аппаратных средств 
гибкость. Ядро пих обеспечивает собственное разделение этих двух уровней и пре- 
доставляет стандарты коммуникации для их соединения под названием «сетевой 
интерфейс (ядра)». Когда вы настраиваете сетевой интерфейс, вы соединяете на- 
стройки ІР-адреса со стороны Интернета с идентификацией аппаратного средства 
со стороны физического устройства. Сетевые интерфейсы имеют имена, которые 
обычно отражают тип расположенного под ними аппаратного средства, например 
еї (первая карта Е{фегпей в компьютере) и мТап0 (беспроводной интерфейс). 

В подразделе 9.3.1 вы узнали о наиболее важной команде для просмотра или 
ручной настройки параметров сетевого интерфейса: 11соп{19. Вспомните такой 
результат ее работы: 


есћо [Чик епсар:Ећегпеї Ниаддг 10:78:02:ер:76:97 

іпеї адаг:10.23.2.4 Всаѕї:10.23.2.255 Маѕк:255.255.255.0 
1пефб адаг: Те80: :1278:42ТҒ#: Ғеер: 7697/64 Ѕсоре:іпк 

ИР ВКОАРСАЅТ АОММІМО МО ТІСАЅТ МТО: 1500 Меїгіс:1 

КХ раскеї5:85076006 еггогѕ:0 агорреа:0 оуеггип$:0 Ғгате:0 

ТХ раскеїѕ:68347795 еггогѕ:0 Ягорреа:0 оуеггип$:0 саггіег:0 
со11151015:0 ЕхдиеиеТеп: 1000 

ВХ руїеѕ:86427623613 (86.4 СВ) ТХ руїеѕ:23437688605 (23.4 6В) 
пЕеггирЕ: 20 Метогу : Ғе500000- Ғе520000 


Для каждого сетевого интерфейса в левой части вывода отображается имя ин- 
терфейса, а правая часть содержит параметры и статистические данные об этом 
интерфейсе. В дополнение к уже рассмотренным нами частям интернет-уровня 
можно увидеть МАС-адрес на физическом уровне (НМадаг). Строки, которые содер- 
жат слова ЏР и КОММТЮС, сообщают о том, что такой интерфейс работает. 

Хотя команда 11с0п119 и показывает некоторую информацию об аппаратном 
средстве (в данном случае даже параметры низкоуровневого устройства, такие как 
прерывание и использованная память), она предназначена в основном для про- 
смотра и конфигурирования программных уровней, присоединенных к интерфей- 
сам. Чтобы проникнуть вглубь аппаратного и физического уровней, стоящих за 
сетевым интерфейсом, используйте что-либо вроде команды еїпіоо1 для отобра- 
жения или изменения параметров карт Ефегпе. Мы кратко рассмотрим беспро- 
водные сети в разделе 9.23. 


9.8. Введение в конфигурирование сетевого 
интерфейса 


Теперь вы узнали обо всех основных элементах, которые входят в нижние уровни 
сетевого стека: физический уровень, сетевой (интернет-) уровень и сетевые интер- 
фейсы ядра Ііпих. Чтобы объединить эти части в целях подключения компьютера 
с пих к Интернету, вам или какому-либо ПО необходимо выполнить следующее. 
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1. Подключить сетевое оборудование и убедиться в том, что у ядра есть драйверы 
для него. Если драйвер есть, то команда іѓсоп?ід -а отобразит сетевой интер- 
фейс ядра, соответствующий этому аппаратному средству. 


2. Выполнить дополнительную настройку физического уровня, например выбор 
имени сети или пароля. 


3. Связать ТР-адрес и маску сети с сетевым интерфейсом ядра, чтобы драйверы 
устройства (физический уровень) и подсистемы Интернета (интернет-уровень) 
могли общаться друг с другом. 


4. Добавить дополнительные необходимые маршруты, включая шлюз по умолча- 
нию. 


Когда все компьютеры были большими стационарными ящиками, соединенны- 
ми с помощью проводов, все было сравнительно просто: ядро выполняло первый 
шаг, второй шаг не требовался и вам следовало выполнить третий шаг с помощью 
команды і?соп?ід и четвертый шаг с помощью команды гоиїе. 

Чтобы вручную указать ІР-адрес и маску сети для сетевого интерфейса ядра, 
нужно было выполнить следующее: 


# 1Ғсоп?ід ТифегРасе адаге$$ петаѕк таѕк 


Здесь параметр ілѓегѓасе является именем интерфейса, таким как е 10. Когда 
интерфейс заработает, вам следует быть готовыми к добавлению маршрутов, что, 
как правило, сводится к указанию шлюза по умолчанию, например, так: 


# гоиёе ада еғаџ1і дм ди-а007еѕ5 


Параметр 9и-а00ге55 является ІР-адресом вашего шлюза по умолчанию; он дол- 
жен быть адресом в локально подключенной подсети, определенной адресом и мас- 
кой одного из сетевых интерфейсов. 

Добавление и удаление маршрутов вручную. Чтобы удалить шлюз по умолча- 
нию, запустите команду: 


# гоиёе е1 -пеЁ еғаиТЕ 


Можно легко переопределить шлюз по умолчанию с помощью других маршру- 
тов. Допустим, ваш компьютер находится в подсети 10.23.2.0/24, вы желаете по- 
пасть в подсеть 192.168.45.0/24 и знаете о том, что адрес 10.23.2.44 может выступать 
в роли маршрутизатора для этой подсети. Запустите такую команду, чтобы отпра- 
вить трафик, связанный с адресом 192.168.45.0 на этот маршрутизатор: 


# гоиёе ада -пеё 192.168.45.0/24 дм 10.23.2.44 
Нет необходимости указывать маршрутизатор, чтобы удалить маршрут: 


$ гоифе е1 -пеф 192.168.45.0/24 


Вам следует знать отом, что работа с маршрутами зачастую намного сложнее, чем 
кажется. Для приведенного примера следует также убедиться в том, что маршруты 
для всех хостов сети 192.163.45.0/24 могут привести обратно в сеть 10.23.2.0/24, а ина- 
че первый добавленный вами маршрут окажется бесполезным. 
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Обычно для своих клиентов вам следует настраивать сети по возможности 
проще, чтобы хостам требовался лишь один маршрут. Если вам необходимо не- 
сколько подсетей и возможность маршрутизации между ними, обычно для этого 
лучше настроить маршрутизаторы в качестве шлюзов по умолчанию, которые 
выполняют всю работу по маршрутизации между различными локальными под- 
сетями. Пример вы увидите в разделе 9.17. 


9.9. Конфигурация сети, активизируемая 
при загрузке системы 


Мы рассмотрели способы ручной настройки сети. Традиционно для обеспечения 
правильной сетевой конфигурации компьютера требовалось, чтобы во время за- 
грузки системы запускался сценарий ручной конфигурации. Это сводится к запу- 
ску таких инструментов, как іЁсопѓід и гоще, где-либо среди последовательности 
событий загрузки. Многие серверы до сих пор поступают подобным образом. 

Предпринимались многие попытки стандартизировать файлы конфигурации 
для настройки сети во время загрузки системы пих. Инструменты 1 Тир и 1Т40\п 
выполняют это: например, сценарий загрузки может (теоретически) запустить 
команду і?ир еїһ0, чтобы запустить корректные команды і?сопҒід и гоще для 
интерфейса еїһ0. К сожалению, в разных версиях системы различная реализа- 
ция команд 1Тир и 11940мп, в результате чего их файлы конфигурации также со- 
вершенно различны. Версия ОБипи, например, использует вариант 1Тирдоит, 
файлы конфигурации которого расположены в каталоге /еёс/пеїмогк, а версия 
Ее4ога пользуется собственным набором сценариев и конфигурацией в катало- 
ге /еїс/ѕуѕсоп?1д/пеЕмогк-5сгіріѕ. 

Вам не обязательно знать подробности об этих файлах конфигурации, но, если 
вы настаиваете на ручной настройке в обход инструментов конфигурации вашей 
системы, можно посмотреть формат этих файлов на страницах руководства іѓир(8) 
и іпёегѓасеѕ(5). Важно знать о том, что этот тип конфигурации, активизируемой во 
время загрузки, часто не используется совсем. Чаще всего вы будете встречать его 
в сетевом интерфейсе локальных хостов (или 10, см. раздел 9.13) и более нигде, 
поскольку он недостаточно гибок, чтобы отвечать потребностям современных 
систем. 


9.10. Проблемы, связанные с конфигурацией 
сети вручную и при активизации во время 
загрузки системы 


Несмотря на то что в большинстве систем настройка сети была заложена в их ме- 
ханизм загрузки (а многие серверы до сих пор так устроены), динамичная природа 
современных сетей означает, что у большинства компьютеров нет статического 
(неизменного) ГР-адреса. Вместо того чтобы хранить ІР-адрес и другую сетевую 
информацию на компьютере, ваш компьютер получает эту информацию откуда- 
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либо из локальной физической сети, когда он в первый раз подключается к ней. 
Большинство обычных клиентских сетевых приложений не сильно заботит, какой 
ТР-адрес использует компьютер, пока он работает. Инструменты с протоколом 
ОНСР (Рупапс Ноѕ Сопйитайоп Ргофосо|, протокол динамической конфигура- 
ции хоста; рассмотрен в разделе 9.16) выполняют основную конфигурацию сете- 
вого уровня для типичных клиентов. 

Но на этом история не заканчивается. Можно добавить, например, беспровод- 
ные сети и дополнительные измерения конфигурации интерфейса, такие как сете- 
вые имена, аутентификация и методы шифрования. Когда вы отступите назад, 
чтобы увидеть картину в целом, вы поймете, что вашей системе необходимо отве- 
чать на следующие вопросы. 


О Если компьютер имеет несколько физических сетевых интерфейсов (например, 
ноутбук с проводным и беспроводным Еегпе(-подключением), как выбрать 
тот, который следует использовать? 


О Каким образом компьютер должен настроить физический интерфейс? Для бес- 
проводных сетей для этого потребуется сканирование сетевых имен, выбор 
имени и проведение аутентификации. 


О Когда интерфейс физической сети подключен, каким образом компьютер дол- 
жен настроить программные сетевые уровни, такие как интернет-уровень? 


О Как разрешить пользователю выбирать варианты подключения? Например, как 
позволить выбор беспроводной сети? 


О Что должен предпринять компьютер в случае потери подключения к сетевому 
интерфейсу? 

Ответ на эти вопросы, как правило, выше возможностей простых сценариев за- 
грузки, а в ручной конфигурации практически неосуществим. Следует использовать 
системную службу, которая может отслеживать физические сети и выбирать (и ав- 
томатически конфигурировать) сетевые интерфейсы ядра на основе набора правил, 
которые понятны пользователю. Эта служба должна быть также способна отвечать 
на запросы пользователей, у которых должна быть возможность смены беспроводной 
сети без необходимости использования корневых привилегий только для того, чтобы 
«подкручивать» настройки сети всякий раз, когда что-либо изменится. 
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Есть несколько способов автоматического конфигурирования сетей в системах на 
основе Глпих. Наиболее широко в ПК и на ноутбуках используется менеджер сети 
МебмогЕМапавег. Другие системы управления сетевой конфигурацией предназначены 
главным образом для небольших внедренных систем, например пеїі?ідля Ореп\/КТ, 
служба СоппесіїуісуМапавег для платформы Апагоій, менеджеры СоппМап и №іса. 

Мы кратко рассмотрим менеджер МеіуогкМапарег, поскольку вам, вероятно, 
встретится именно он. Однако не станем углубляться в устрашающее количество 
деталей, поскольку после того, как вы увидите всю картину, менеджер МебмогкМапабег 
и другие системы конфигурирования окажутся более прозрачными. 
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9.11.1. Работа менеджера Ме могКМападег 


Менеджер МебхогкМапавег — это демон, который запускается во время загрузки 
системы. Подобно другим демонам, он не зависит от запущенного компонента ра- 
бочего стола. Его задача состоит в прослушивании системных и пользовательских 
событий с последующим изменением конфигурации сети на основе набора пра- 
ВИЛ. 

Во время работы менеджер МебхогкМавабег обслуживает два основных уровня 
конфигурации. Первый — это информация о доступных аппаратных средствах, 
обычно она извлекается из ядра и появляется при отслеживании демона идеу через 
шину Реѕкёор Виз (р-Виѕ). Второй уровень конфигурации представляет специ- 
альный перечень подключений: аппаратные средства и дополнительные параметры 
конфигурации физического и сетевого уровней. Например, беспроводная сеть 
может быть представлена как подключение. 

Чтобы активизировать подключение, менеджер МебуогкМапарет часто поруча- 
ет задачи другим специализированным сетевым инструментам и демонам, напри- 
мер дһс1іепё, которые узнают конфигурацию интернет-уровня из локально под- 
ключенной физической сети. Поскольку инструменты и схемы конфигурирования 
сети отличаются в разных версиях системы, менеджер Меб\уоткМапавег использу- 
ет плагины, чтобы осуществить стыковку с ними, а не навязывать собственный 
стандарт. Существуют, например, плагины как для конфигурации интерфейса 
Беап/ОБипеи, так и в стиле Кеа Наф. 

Во время запуска менеджер Меб\уоткМапазег собирает всю доступную инфор- 
мацию о сетевом устройстве, отыскивает его перечень подключений, а затем пред- 
принимает попытку активизации какого-либо из них. Вот как это выглядит для 
интерфейсов ЕБегпе. 


1. Если проводное подключение доступно, попытаться подключиться с его исполь- 
зованием. В противном случае применять беспроводные подключения. 


2. Просмотреть список доступных беспроводных сетей. Если доступна сеть, к ко- 
торой вы уже подключались ранее, менеджер Меб\уогкМапазег попробует под- 
ключиться к ней снова. 


3. Если будет доступно несколько беспроводных сетей, с которыми ранее было 
установлено соединение, выбрать ту, к которой подключались совсем недавно. 


После установления подключения менеджер Меб\уоткМапавег обслуживает его: 
пока оно не будет утрачено, пока не появится сеть с лучшими параметрами (напри- 
мер, вы подключили сетевой кабель, когда работает беспроводное соединение) или 
пока пользователь не выполнит изменения. 


9.11.2. Взаимодействие с менеджером 
№МебмогкМападег с помощью интерфейса 
Большинство пользователей взаимодействует с менеджером Мебуогк Мапавег с по- 


мощью апплета на рабочем столе: как правило, это значок в верхнем или нижнем 
правом углу, который сообщает статус соединения (проводное, беспроводное или 


9.11. Менеджеры сетевой конфигурации 233 


отсутствие подключения). Если щелкнуть кнопкой мыши на этом значке, появит- 
ся возможность изменить подключение, например выбрать беспроводную сеть или 
отключиться от текущей сети. В каждой среде рабочего стола своя версия этого 
апплета, поэтому он выглядит немного по-разному. 

В дополнение к этому апплету есть несколько инструментов, которые можно 
использовать для выполнения запросов к менеджеру и управления им из оболочки. 
Чтобы получить очень быстрый отчет о текущем статусе соединения, применяйте 
команду пт-(001 без аргументов. Вы получите перечень интерфейсов и параметров 
конфигурации. Это в некоторой степени напоминает отчет команды 11соп119, за 
исключением того, что здесь больше подробностей, в особенности при просмотре 
беспроводных подключений. 

Для управления менеджером МебхуогкМапазег из командной строки используй- 
те команду птс11. Эта команда довольно обширная; дополнительную информацию 
о ней см. на странице руководства пта1). 

Наконец, утилита пп-оп1іпе сообщит вам о том, функционирует сеть или нет. 
Если сеть в порядке, команда возвращает нулевое значение кода завершения; в про- 
тивном случае оно отличается от нуля. Подробности об использовании кода завер- 
шения в сценарии оболочки см. в главе 11. 


9.11.3. Конфигурация менеджера Ме могКМападег 


Основным каталогом конфигурации менеджера Меб\уогкМавазег обычно является 
/ефс/Ме{могКМападег, и в нем присутствует несколько различных типов конфигурации. 
Главный файл конфигурации — № могКМападег .соп?. Его формат подобен ХОС-фай- 
лам .деѕкїор и файлам .іпі стандарта МісгоѕоЁ: пары параметров «ключ — значение» 
распределены по различным секциям. Вы обнаружите, что практически каждый файл 
конфигурации содержит секцию [таіп], которая определяет необходимые для исполь- 
зования плагины. Вот простой пример, в котором активизируется плагин Шир4о\уп, 
применяемый в системах ОЪипќи и ОеМап: 


[мати] 
р1идіпѕ=1 ҒираӢомп, Кеу Те 


Плагинами, которые зависят от версии ОС, являются Ис-гЬ (для семейства 
Ве Наб) и ИсЮ-зизе (для $08Е). Плагин Кеуе, который вы также видите здесь, 
поддерживает собственный файл конфигурации менеджера М№еіуогК Мапарег. 
При использовании этого плагина можно увидеть опознанные системой подклю- 
чения в файле /ефс/МефмогКМападег/ ѕуѕіет-соппесііопѕ. 

В большинстве случаев вам не потребуется изменять файл №емогКМападег .соп?, 
поскольку специальные параметры конфигурации находятся в других файлах. 


Неуправляемые интерфейсы 


Несмотря на то что менеджер МебуогкМавазег может вам понадобиться для управ- 
ления большинством сетевых интерфейсов, иногда возникают ситуации, когда не- 
обходимо игнорировать интерфейсы. Например, нет причин для того, чтобы боль- 
шинству пользователей понадобился какой-либо тип динамической конфигурации 
интерфейса локального хоста (10), так как эта конфигурация никогда не меняется. 
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Может также потребоваться настроить этот интерфейс на ранних стадиях процес- 
са загрузки системы, поскольку основные системные службы часто зависят от него. 
В большинстве версий ОС менеджер М№еіуогКМапавег не допускается к локально- 
му хосту. 

Можно дать указание менеджеру МебуогкМапарег, чтобы он игнорировал ка- 
кой-либо интерфейс, используя плагины. Если вы применяете плагин Шарао\уп 
(например, в ОБипа и Ређіап), добавьте конфигурацию интерфейса в файл /еіс/ 
пеїмогк/іпіегғ?асеѕ, а затем в секции і ирӣомп файла №е{могКМападег .соп? установите 
для параметра тападе4 значение ѓа1е: 


Гітираомп] 
пападед=Та1 зе 


Для плагина Ис-гВ, который используется в Еедога и Вей Наб, поищите стро- 
ку, подобную приведенной ниже, в каталоге /еёс/ѕуѕсопѓід/пемогК -5сгіріѕ, кото- 
рый содержит конфигурационные файлы 11с19-*: 


ММ СОМТВОЕЕЕО=уе$ 


Если такой строки нет или установлено значение по, менеджер МебогкМапавег 
игнорирует данный интерфейс. Например, вы обнаружите, что он деактивизирован 
в файле 11с19-10. Можно также указать адрес аппаратного средства, которое сле- 
дует игнорировать: 


НИАООВ=10:78:92:е5:76:97 


Если вы не используете ни одну из этих схем сетевой конфигурации, можно 
применить плагин Кеу]е, чтобы указать неуправляемое устройство прямо в файле 
№е{могКМападег . сой? с помощью адреса МАС. Это могло бы выглядеть так: 


[кеу#іТе] 
иптападеа-аеуісеѕ=тас: 10: 78:92:ер: 76:97; тас: 1с:65:94:сс:ҒҒ:р9 


Диспетчеризация 


Одна из завершающих деталей конфигурации менеджера МебуогкМапазег отно- 
сится к указанию дополнительных системных действий для тех случаев, когда се- 
тевой интерфейс становится активным или отключается. Например, некоторым 
сетевым демонам для корректной работы необходимо знать, когда начать или за- 
вершить прослушивание интерфейса (например, демону защищенной оболочки, 
о которой пойдет речь в следующей главе). 

Когда статус сетевого интерфейса в системе меняется, менеджер М№еіуогкМапавег 
запускает все, что находится в каталоге /еїс/№еїмогкМападег/аїѕраїсһег.ӣ с каким- 
либо из аргументов, таким как ир или оит. Это сравнительно просто, однако во 
многих версиях ОС используются собственные сценарии управления сетью, по- 
этому в указанном каталоге нет отдельных сценариев диспетчеризации. В ОБипёи, 
например, применяется всего один сценарий — 011Тирдомп, который запускает все, 
что расположено в соответствующем подкаталоге каталога /еїс/пеЕмогк, например 
в /еїс/пеёмогк/1?-ир.а. 

Что касается остальной конфигурации менеджера МеіууогкМапарег, подробно- 
сти сценариев не так уж важны; вам необходимо знать лишь о том, как определить 


9.12. Разрешение имени хоста 235 


соответствующее местоположение, если вам потребуется внести изменения. И, как 
обычно, заглядывайте в сценарии собственной системы. 


9.12. Разрешение имени хоста 


Одной из заключительных задач любого сетевого конфигурирования является раз- 
решение имени хоста с помощью службы ОМ№$. Вы уже видели инструмент 105%, 
который переводит имя, такое как му\.ехатріе.сот, в ІР-адрес вроде 10.23.2.132. 

Служба ОМ$ отличается от рассмотренных нами элементов сети, так как она 
расположена на прикладном уровне, полностью в пространстве пользователя. Тех- 
нически она немного не на своем месте в данной главе, рядом с обсуждением ин- 
тернет-уровня и физического уровня. Но при неправильной конфигурации ОМ№5 
ваше интернет-подключение практически бесполезно. Никто не станет реклами- 
ровать ІР-адреса вместо имен сайтов и адресов электронной почты, поскольку 
ТР-адрес хоста может измениться, да и набор чисел запомнить непросто. Автома- 
тические службы сетевой конфигурации, такие как ОНСР, почти всегда содержат 
конфигурацию ОМ$. 

Практически все сетевые приложения в [тих выполняют поиски ОХ$. Процесс 
разрешения имен обычно протекает следующим образом. 


1. Приложение вызывает функцию, чтобы выяснить ІР-адрес, который стоит за 
именем хоста. Эта функция находится в совместно используемой системной 
библиотеке, поэтому приложению не нужно знать подробности о том, как она 
работает, или об изменениях в ее реализации. 


2. Когда эта функция запускается, она действует в соответствии с набором правил 
(расположенных в файле /еёс/пѕѕмісһ.соп?), чтобы установить план действий 
при поисках. Например, такие правила обычно говорят о том, что перед пере- 
ходом к ОМ№ следует проверить ручное переопределение в файле /еёс/Поѕіѕ. 

3. Когда функция решает использовать службу О№ для поиска имени, она обра- 
щается к дополнительному файлу конфигурации, чтобы найти сервер имен 
ЮМ. Сервер имен представлен в виде ІР-адреса. 

4. Функция отправляет ОМ№5-запрос на поиск (по сети) серверу имен. 

5. Сервер имен сообщает в ответ ІР-адрес имени хоста, а функция возвращает этот 
ТР-адрес приложению. 

Это упрощенный вариант. В типичной современной системе присутствует больше 
исполнителей, которые стремятся ускорить трансакцию и/или добавить гибкость. 

Пока проигнорируем их и более подробно рассмотрим основные составляющие. 


9.12.1. Файл /еёс/ һоѕ < 


В большинстве систем можно переопределить параметры поиска имен хоста с по- 
мощью файла /еіс/һоѕїѕ. Обычно это выглядит так: 


127.0.0.1 Тоса1ћоѕї 


10.23.2.3 а Тай1с.ает7 . пей а Таис 
10.23.2.4 рас1Р1с.ает7 .пеё расіћіс 
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Практически всегда вы увидите здесь запись для локального хоста (см. раз- 


дел 9.13). 


ПРИМЕЧАНИЕ 
В старые недобрые времена был единственный центральный хост-файл, который каждый пользо- 
ватель копировал на собственный компьютер, чтобы данные были самыми свежими (см. Рабочие 
предложения № 606, 608, 623 и 625), однако с развитием сетей АВРАМЕТ/Іпќегпеї это быстро стало 
ненужным. 


9.12.2. Файл геѕоім.сопғ 


Традиционным файлом конфигурации для серверов ОМ№ является файл /еїс/ 
геѕо1у.сопё. Когда все было проще, типичный пример мог выглядеть так (здесь 
10.32.45.23 и 10.3.2.3 — это адреса серверов имен у поставщика интернет-услуг): 


ѕеагсһ тудота1и.ехатр1е.сот ехатр1е. сот 
патеѕегуег 10.32.45.23 
патеѕегуег 10.3.2.3 


Строка зеагсй определяет правила для неполных хост-имен (то есть для первой 
части имени хоста; например, пузегуег вместо пузегуег .ехатр1е .сот). Здесь библиоте- 
ка с функцией разрешения имен попыталась бы поискать имена 105$ .тудота1т.ехатр- 
1е.соти й051 .ехатр1е. сом. Однако теперь все, как правило, не настолько просто. В кон- 
фигурации службы ОМ сделано много улучшений и изменений. 


9.12.3. Кэширование и службы 0№5 
без конфигурирования 


Традиционная конфигурация службы ОМ имеет две основные проблемы. Во-пер- 
вых, локальный компьютер не кэширует имя, которое возвращает сервер, поэтому 
частый повторяющийся доступ к сети может неоправданно замедлиться вследствие 
запросов к серверу имен. Чтобы справиться с этой проблемой, многие компьютеры 
(и маршрутизаторы, если они работают в качестве серверов имен) запускают проме- 
жуточный демон, чтобы перехватывать запросы к серверу имен и возвращать на них, 
если это возможно, кэшированный ответ. В противном случае запросы отправляются 
на реальный сервер имен. Два наиболее распространенных демона Глпих для этой 
цели — дпѕтаѕд и пса. Можно также настроить демон ВІЧО (стандартный демон сер- 
вера именав ОтиХ) в качестве кэша. Часто можно понять, запущен ли демон кэширо- 
вания имен, если в файле конфигурации /еїс/геѕо1у.соп? присутствует адрес 127.0.0.1 
(оса оз) или же в качестве имени сервера отображается 127.0.0.1, когда вы запус- 
каете команду пѕ10окир -дерид й05ї. 

Может оказаться непросто выяснить конфигурацию, если вы используете демон 
кэширования имен. По умолчанию для демона іпѕтаѕ9 применяется файл конфигу- 
рации /еіс/іпѕтаѕд.соп?, но в вашей версии системы это может быть переопределено. 
Например, в ОЪипќи, если вы вручную настроили интерфейс, который управляется 
менеджером М№МеіүуогкМапағег, вы найдете его конфигурацию в соответствующем 
файле каталога /ефс/Ме{могКМападег/ ѕуѕЕет-соппесііопѕ, поскольку менеджер 
МебуогкМапавег при активизации соединения запускает также и демон йпѕтаѕд с дан- 
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ной конфигурацией. Можно переопределить все это, если снять комментарии с за- 
писи в файле № могКМападег .соп?, относящейся к демону іпѕтаѕ9. 

Другой проблемой, связанной с традиционным устройством сервера имен, яв- 
ляется то, что оно может оказаться чрезвычайно негибким, когда вам потребуется 
выяснить имена в вашей локальной сети, не вникая в детали сетевой конфигурации. 
Если, например, вы настраиваете сетевое устройство в своей сети, вам может пона- 
добиться немедленно вызвать его по имени. Это часть идеи, которая заложена втакие 
службы имен, не требующие конфигурации, как т)ОМ№$ (Миса ОМ, многоад- 
ресная служба ОМЗ) и $ЗОР (ЅітріІе Ѕегуісе О1зсоуегу Ргофосо|, простой протокол 
обнаружения службы). Если необходимо найти в локальной сети хост по его имени, 
то вы просто рассылаете запрос по этой сети; если требуемый хост в ней присут- 
ствует, то он возвращает в ответ свой адрес. Эти протоколы выходят за рамки раз- 
решения имени хоста, предоставляя также информацию о доступных службах. 

Наиболее широко используемая реализация тОМ$ для Глпах называется 
Ауаһі. Вариант тіпѕ часто указывается в качестве функции разрешения имен 
в файле /еїс/пѕѕміїсһ.соп?, который мы сейчас рассмотрим более подробно. 


9.12.4. Файл /еёс/ пѕ5%їЁСһ.СопҒ 


Файл /еіс/пѕ5иіїсһ.соп? контролирует параметры старшинства, связанные с име- 
нами, такие как информация о пользователе и пароле. Однако мы будем говорить 
в данной главе лишь о параметрах О№. В этом файле должна быть строка, подоб- 
ная следующей: 


10515: 111е$ апѕ 


Параметр ?і1еѕ помещен перед параметром пѕ, чтобы система искала запраши- 
ваемый вами ІР-адрес в файле /еіс/һоѕїѕ, прежде чем обратиться к серверу ОМЗ. 
Обычно такой способ хорош (особенно при отыскании локального хоста, как опи- 
сано ниже), но при этом файл /еёс/по${5 должен быть по возможности коротким. 
Не помещайте в него ничего для улучшения производительности, это только на- 
вредит вам впоследствии. Можно поместить данные о всех хостах небольшой част- 
ной локальной сети в файл /е{с/по${$, однако общее правило здесь таково: если 
у какого-либо хоста есть запись в службе О№5, его не следует указывать в файле 
Геїс/һоѕїѕ. Файл /еіс/һоѕїѕ полезен также для разрешения имен на ранних этапах 
загрузки системы, когда сеть может оказаться недоступной. 


ПРИМЕЧАНИЕ 
Тема, посвященная О№ 5, достаточно обширна. Если вы каким-либо образом ответственны за домен- 
ные имена, прочитайте книгу Крикета Лиу (Сгіскеё Ши) и Пола Альбитца (Раш! АБ?) О№5 апа ВІМО 
(«Службы Ю№ и В1МО»), 5-е издание (О’Вейу, 2006). 


9.13. Локальный хост 


Если запустить команду 11с0п119, можно заметить интерфейс 10: 


То [ЛиК епсар:Соса1 Соорраск 
іпес адаг: 127.0.0.1 Маѕк:255.0.0.0 
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1пеїб адаг: ::1/128 Ѕсоре:Ноѕї 
ОР ГООРВАСК КОММТМа МТО: 16436 Меїгіс:1 


Интерфейс 10 является виртуальным сетевым интерфейсом, который называ- 
ется возвратной петлей, поскольку он «закольцован» сам на себя. Результат таков, 
что при подключении к адресу 127.0.0.1 происходит подключение к компьютеру, 
которым вы пользуетесь в данный момент. Когда исходящие данные для локаль- 
ного хоста доходят до сетевого интерфейса 10 в ядре, ядро просто заново упаковы- 
вает их как входящие данные и отправляет обратно через интерфейс 10. 

Интерфейс возвратной петли 10 часто является единственным местом, где мож- 
но увидеть статическую сетевую конфигурацию в сценариях загрузки системы. 
Так, например, команда іѓир в ОЪипќи читает файл /еёс/пеёмогк/іпіегҒасеѕ, а в Еейога 
используется файл /еіс/ѕуѕсоп?ід/пеёмогк -іпіегҒасеѕ/іїс?д-1о. Часто можно обна- 
ружить конфигурацию какого-либо устройства с возвратной петлей, если поискать 
в каталоге /еїс с помощью команды дгер. 


9.14. Транспортный уровень: протоколы ТСР, 
ООР и службы 


До сих пор мы видели лишь то, как пакеты перемещаются от хоста к хосту по сети 
Интернет, другими словами, ответ на вопрос «куда?» из начала этой главы. Те- 
перь начнем отвечать на вопрос «что?». Важно знать, как ваш компьютер пред- 
ставляет данные пакета, которые он получает от других хостов, своим работа- 
ющим процессам. Для команд из пространства пользователя трудно и неудобно 
иметь дело с набором пакетов таким образом, как с ними может работать ядро. 
В особенности важна гибкость: сразу несколько приложений должны иметь воз- 
можность одновременного обращения к сети (например, вам может потребовать- 
ся запустить почтовый клиент и браузер). 

Протоколы транспортного уровня заполняют разрыв между необработанными 
пакетами интернет-уровня и «рафинированными» потребностями приложений. Дву- 
мя самыми популярными транспортными протоколами являются ТСР (Тгапѕтіѕѕіоп 
Сопёто| Ргофосо|, протокол управления передачей) и ООР (Оѕег Раѓавгат Ргобосо|, 
протокол передачи дейтаграмм пользователя). Мы сосредоточимся на протоколе 
ТСР, так как он безоговорочно является наиболее используемым, и вкратце рассмо- 
трим и протокол ОРЮР. 


9.14.1. Порты ТСР и соединения 


Протокол ТСР предоставляется нескольким сетевым приложениям на одном ком- 
пьютере с помощью сетевых портов. Порт — это просто число. Если ІР-адрес мож- 
но уподобить почтовому индексу какого-либо жилого дома, то порт похож на номер 
почтового ящика: это дальнейшее деление на более мелкие части. 

При использовании протокола ТСР приложение открывает соединение (не сме- 
шивайте с подключениями в менеджере МебуоткМапазег) между одним из портов 
данного компьютера и каким-либо портом удаленного хоста. Например, такое 
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приложение, как браузер, могло бы открыть соединение между портом 36406 ком- 
пьютера и портом 80 удаленного хоста. С точки зрения приложения порт 36406 
является локальным портом, а порт 80 — удаленным портом. 

Можно идентифицировать соединение с помощью пары, составленной из 
ТР-адреса и номера порта. Чтобы увидеть соединения, которые в данный момент 
открыты на компьютере, воспользуйтесь командой пеїѕїаї. Приведем пример, 
в котором показаны ТСР-соединения (параметр -п отключает разрешение имен 
(0М№5), а параметр -{ ограничивает результаты только протоколом ТСР): 


$ пеЁѕТаі -пі 
Асїіуе Тибегиеф соппесїіопѕ (м/о зегуег$) 


Ргофо Весу-0 Ѕепа-0 [оса] Адаге$$ Рогеідп Аайгеѕѕ Эфаце 

ср 0 0 10.23.2.4:47626 10.194.79.125:5222 ЕЅТАВІ ІЅНЕр 
{ср 0 0 10.23.2.4:41475 172.19.52.144:6667 ЕЅТАВІ ІЅНЕр 
{ср 0 0 10.23.2.4:57132 192.168.231.135:22 ЕЅТАВІ ІЅНЕр 


Поля Госа1 Адйгеѕѕ и Ғогеідп Аййгеѕѕ показывают соединения с точки зрения 
компьютера. Следовательно, для этого компьютера интерфейс настроен на ІР-адрес 
10.23.2.4, а локальные порты 47626, 41475 и 57132 подключены. Здесь первое соеди- 
нение установлено между портом 47626 и портом 5222 по адресу 10.194.79.125. 


9.14.2. Установление ТСР-соединений 


Чтобы установить соединение с помощью транспортного уровня, процесс на каком- 
либо хосте инициирует подключение одного из своих локальных портов ко второму 
хосту с помощью специальной серии пакетов. Чтобы распознать входящее соедине- 
ниеи ответить на него, второй хост должен обладать процессом, который прослуши- 
вает правильный порт. Как правило, подключающийся процесс называется клиен- 
том, а прослушивающий — сервером (подробности изложены в главе 10). 

О портах важно знать следующее: клиент выбирает такой порт со своей стороны, 
который в настоящее время не используется, но он практически всегда соединяется 
с каким-либо хорошо известным портом на стороне сервера. Вернитесь к выводу 
команды пеїѕїаї из предыдущего раздела: 


Ргофо Кесу-( Ѕепа-0 [оса] Адаге$$ Рогеідп Аайгеѕѕ Ѕгаїе 
{ср 0 0 10.23.2.4:47626 10.194.79.125:5222 ЕЅТАВІ ІЅНЕр 


С небольшой подсказкой можно понять, что это соединение с удаленным серве- 
ром было, по-видимому, инициировано локальным клиентом, так как порт локаль- 
ной стороны (47626) выглядит как динамически присвоенное число, в то время как 
удаленный порт (5222) является хорошо известной службой (службой сообщений 
ЈаББег или ХМРР, если быть конкретнее). 


ПРИМЕЧАНИЕ 
Динамически назначаемый порт называется эфемерным портом. 


Однако если локальный порт в этом выводе хорошо известен, то соединение, 
вероятно, было инициировано удаленным хостом. В приведенном ниже примере 
удаленный хост 172.24.54.234 подключился к порту 80 (веб-порт по умолчанию) 
локального хоста. 
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Ргофо Весу-0 Ѕепа-0 [оса] Адаге$$ Рогеідп Аайгеѕѕ ЅҒаїе 
їср 0 0 10.23.2.4:80 172.24.54.234:43035 ЕЅТАВІ_ІЅНЕр 


Удаленный хост, подключающийся к хорошо известному порту вашего ком- 
пьютера, подразумевает, что сервер локального компьютера прослушивает данный 
порт. Чтобы убедиться в этом, выведите список всех ТСР-портов, которые прослу- 
шивает ваш компьютер, с помощью команды пеїѕіаї: 


$ пеЁѕТаї -пі1 
Асїілуе Тибегиеф соппесііопѕ (опу зегуег$) 


Ргоїо Кесу-0 Ѕепа-0 Госа| Аайгеѕѕ Ғогеїідп Адагез$ Ѕаїе 
їср 0 0 0.0.0.0:80 0.0,0.0:* ІЅТЕМ№ 
їср 0 0 127.0.0.1:53 0.0.0.0:* ІЅТЕМ№ 
=-511р- - 


Строка, которая содержит значение 0.0.0.0:80 как локальный адрес, говорит 
о том, что локальный компьютер прослушивает подключения к порту 80 от уда- 
ленных компьютеров. Сервер может ограничить доступ к некоторым интерфейсам, 
как показано в последней строке, где нечто прослушивает соединения только в ин- 
терфейсе локального хоста. Чтобы узнать еще больше подробностей, воспользуй- 
тесь командой 150? для идентификации процесса, выполняющего прослушивание 
(как рассказано в подразделе 10.5.1). 


9.14.3. Номера портов и файл /еёс/ѕегуісеѕ 


Как узнать, является ли порт хорошо известным? Однозначно сказать нельзя, но 
начать стоит с просмотра файла /еїс/ѕегуісеѕ, который переводит значения хорошо 
известных портов в имена. Это простой текстовый файл. Вы можете увидеть в нем 
записи вроде: 


55Й 22/5 ср # ЅЅН Ветофе Годіп Ргофосо1 
эр 25/ ср 
дӢотаіп 53/иар 


Первый столбец содержит имя, а во втором указаны номер порта и относящий- 
ся к нему протокол транспортного уровня (который может отличаться от ТСР). 


ПРИМЕЧАНИЕ 
В дополнение к файлу /еїс/ѕегуісеѕ по адресу Һр://уууг.іапа.огд/ существует онлайн-реестр пор- 
тов, который регулируется документом АЕС6335 о сетевых стандартах. 


В Піпих только те процессы, которые запущены с корневыми (зирегизег) пра- 
вами, могут использовать порты с 1 по 1023. Все пользовательские процессы 
могут выполнять прослушивание и создавать соединения, применяя порты с 1024 
и далее. 


9.14.4. Характеристики протокола ТСР 


Протокол ТСР популярен как протокол транспортного уровня, поскольку он тре- 
бует сравнительно немного со стороны приложения. Процессу приложения надо 
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знать лишь о том, как открывать (или прослушивать), считывать, записывать и за- 
крывать соединение. Для приложения это напоминает входящие и исходящие по- 
токи данных; процесс почти так же прост, как работа с файлом. 

Однако за всем этим стоит большая работа. Для начала протоколу ТСР необ- 
ходимо знать о том, как разбивать исходящий от процесса поток данных на пакеты. 
Сложнее узнать, как преобразовать серию входящих пакетов во входной поток 
данных для процесса, в особенности тогда, когда входящие пакеты не обязательно 
приходят в правильном порядке. В дополнение к этому хост, использующий про- 
токол ТСР, должен выполнять проверку на ошибки: при пересылке через Интернет 
пакеты могут быть потеряны или повреждены, протокол ТСР должен обнаружить 
и исправить подобные ситуации. На рис. 9.3 приведена упрощенная схема того, как 
хост может использовать протокол ТСР для отправки сообщения. 

К счастью, вам не нужно знать обо всем этом практически ничего, кроме того, 
что в Піпих протокол ТСР реализован главным образом в ядре, а утилиты, кото- 
рые работают с транспортным уровнем, стремятся использовать структуры дан- 
ных ядра. Одним из примеров является система фильтрации пакетов с помощью 
ТР-таблиц, которая рассмотрена в разделе 9.21. 


9.14.5. Протокол Орр 


Протокол ОПР является намного более простым транспортным уровнем по срав- 
нению с протоколом ТСР. Он определяет передачу только для отдельных сооб- 
щений, потока данных здесь нет. В то же время, в отличие от протокола ТСР, 
протокол ОРЮР не выполняет коррекцию утерянных или неправильно располо- 
женных пакетов. На самом деле, хотя у протокола ОРЮР и есть порты, он даже не 
обладает соединениями! Хост просто отправляет сообщение от одного из своих 
портов порту на сервере, а сервер отправляет что-либо обратно, если желает. Тем 
не менее в протоколе ОПР все же присутствует выявление ошибок данных вну- 
три пакета. Хост может установить, что пакет поврежден, но он ничего не должен 
делать в связи с этим. 

Если протокол ТСР похож на телефонный разговор, то протокол ОРЮР напоми- 
нает отправку письма, телеграммы или мгновенного сообщения (за исключением 
того, что мгновенные сообщения более надежны). Приложения, которые исполь- 
зуют протокол ОПР, часто заинтересованы в скорости: отправить сообщение на- 
столько быстро, насколько возможно. Им не нужны дополнительные данные, как 
в протоколе ТСР, поскольку они предполагают, что сетевое соединение между 
двумя хостами достаточно устойчивое. Им не нужна, как в ТСР-протоколе, кор- 
рекция ошибок, так как они располагают собственными системами обнаружения 
ошибок или же просто не обращают на них внимания. 

Одним из примеров приложения, которое использует протокол ОРЮР, является 
протокол МТР (3ъесуогк Тіте Ргобосо[, протокол сетевого времени). Клиент от- 
правляет короткий и простой запрос серверу, чтобы получить текущее время, ответ 
сервера такой же краткий. Поскольку ответ необходим клиенту по возможности 
быстро, приложению годится протокол ООР; если ответ сервера затеряется где- 
либо в сети, клиент может просто направить повторный запрос или прекратить 
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попытки. Другим примером является видеочат: в этом случае изображения пере- 
сылаются с помощью протокола ООР. Если некоторые фрагменты будут утраче- 
ны в пути, клиент на принимающей стороне сделает все возможное для их ком- 
пенсации. 


Сообщение, которое следует отправить 
с помощью протокола ТСР 


Ні! Ном аге уои їоаау? 


Исходный хост разбивает сообщение на пакеты 


Ѕед: 1 Зеа: 2 Ѕеа: 3 Зеа: 4 Зеа: 5 


НИН ом аг еуоиї одау ? 


Интернет передает пакеты по назначению 


| 


Пакеты прибывают на хост назначения 
(не обязательно в той последовательности, в какой они были отправлены) 


Ѕед: 1 Ѕеа: 2 Ѕеа: 3 Ѕеа: 4 Зеа: 5 


НН ом/аг еуоиї оЧау ? 


Хост назначения реконструирует сообщение из пакетов 


| 


Ні! Ном аге уои їоаау? 


Рис. 9.3. Отправка сообщения с помощью протокола ТСР 
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ПРИМЕЧАНИЕ 
Оставшаяся часть этой главы посвящена боле сложным темам, таким как сетевая фильтрация и мар- 
шрутизаторы, поскольку они относятся к более низким сетевым уровням по сравнению с рассмо- 
тренными: физическим, сетевым и транспортным. Если желаете, можете спокойно приступать к сле- 
дующей главе, чтобы узнать о прикладном уровне, на котором все объединяется в пространстве 
пользователя. Вы увидите процессы, использующие сеть, а не просто перекидывающие наборы 
адресов и пакетов. 


9.15. Возвращаемся к простой 
локальной сети 


Сейчас мы рассмотрим дополнительные компоненты простой локальной сети, 
о которой шла речь в разделе 9.3. Вспомните, что эта сеть состоит из одной мест- 
ной сети в качестве подсети и маршрутизатора, который соединяет эту подсеть 
с остальной частью Интернета. Вы узнаете следующее: 


О каким образом хост в этой подсети автоматически получает свою сетевую кон- 
фигурацию; 

как настроить маршрутизацию; 

что такое маршрутизатор на деле; 


как узнать, какой ІР-адрес применить для подсети; 


оооо 


как настроить брандмауэры, чтобы фильтровать нежелательный интернет-тра- 


фик. 


Начнем с изучения того, каким образом хост в подсети автоматически получает 
свою сетевую конфигурацию. 


9.16. Понятие о протоколе ОНСР 


Когда вы настраиваете сетевой хост на автоматическое получение конфигурации из 
сети, вы указываете ему, чтобы он использовал протокол ОНСР (Юупатіс Нозё 
Сопћецгайор Ргобосо|, протокол динамического конфигурирования хоста) для полу- 
чения ІР-адреса, маски подсети, шлюза по умолчанию и серверов О№$. Помимо того 
что не приходится вводить эти параметры вручную, протокол ОНСР обладает дру- 
гими преимуществами для сетевого администратора, такими как предотвращение 
конфликтов ІР-адресов и минимизация последствий при изменении сети. Нечасто 
можно встретить современную сеть, которая не использует протокол ОНСР. 

Чтобы хост получал свою конфигурацию с помощью протокола ОНСР, он дол- 
жен быть способен отправлять сообщения ОНСР-серверу той сети, к которой он 
подключен. Следовательно, каждая физическая сеть должна обладать собственным 
ОНСР-сервером, а в простой сети (подобной той, которая описана в разделе 9.3) 
его роль обычно выполняет маршрутизатор. 


ПРИМЕЧАНИЕ 


При выполнении первичного ОНСР-запроса хост не знает даже адреса ОНСР-сервера, поэтому он 
рассылает свой запрос всем хостам (как правило, всем хостам своей физической сети). 
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Когда компьютер запрашивает ІР-адрес у сервера ОНСР, на самом деле он 
просит об аренде этого адреса на некоторое время. Когда аренда заканчивается, 
клиент может запросить обновление аренды. 


9.16.1. Клиент ОНСР в ЦИптих 


Хотя и существует множество разных типов систем управления сетью, почти все они 
используют команду йһс1іепі (которая придерживается стандартов 1$3С (Іпёегпе? 
Зой\аге Сопѕогішт, Консорциум по разработке ПО для сети Интернет)) для вы- 
полнения реальной работы. Можно проверить работу команды айс11ет вручную из 
командной строки, но сначала вы обязаны удалить маршрут шлюза по умолчанию. 
Чтобы выполнить тест, просто укажите имя сетевого интерфейса (в данном примере 
это еїћ0): 


# аһс1іепі еёһћо 


Во время запуска команда йһс1іепї сохраняет идентификатор своего процесса 
в файле /уаг/гип/айс11ете.р14, а информацию об аренде — в файле /уаг/зтафе/ 
апс1іепі.1еаѕеѕ. 


9.16.2. Серверы ОНСР в Ипих 


Вы можете поручить компьютеру с Шпих задачу по поддержанию сервера ОНСР, 
чтобы обеспечить достаточную степень контроля над адресами, которые он разда- 
ет. Однако если вы не администрируете большую сеть с многими подсетями, то, 
вероятно, лучше будет использовать специальные аппаратные средства маршру- 
тизации, в которые встроены серверы ОНСР. 

Возможно, о ОНСР-серверах важнее всего знать следующее: необходимо при- 
менять только один такой сервер внутри подсети, чтобы избежать конфликтующих 
ТР-адресов или неправильной конфигурации. 


9.17. Настройка ИШпих в качестве 
маршрутизатора 


По существу, маршрутизаторы являются всего лишь компьютерами, которые об- 
ладают несколькими интерфейсами физической сети. Можно с легкостью настро- 
ить компьютер с Глпих как маршрутизатор. 

Допустим, у вас есть две локальные подсети — 10.23.2.0/24 и 192.168.45.0/24. 
Чтобы их соединить, у вас имеется компьютер-маршрутизатор с іпих, в котором 
присутствуют три сетевых интерфейса: два для локальных подсетей и один — для 
связи с Интернетом, как показано на рис. 9.4. Как видите, это не сильно отличает- 
ся от примера с простой сетью, который мы использовали в начале этой главы. 

ІР-адреса маршрутизатора для локальных подсетей таковы: 10.23.2.1 и 192.168.45.1. 
При настройке этих адресов таблица маршрутизации выглядит подобным образом 
(имена интерфейсов в действительности могут быть другими; интернет-ссылку пока 
проигнорируем): 
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Подсеть 10.23.2.0/24 (локальная сеть) 


| 
И 


10.23.2.4 10.23.2.37 10.23.2.132 Адрес ссылки 
10.23.2.1 верхнего 192.168.45.1 
уровня 
ХостА Хост В Хост С Маршрутизатор 


Подсеть 192.168.45.0/24 (локальная сеть) 


} 


192.168.45.2 192.168.45.61 192.168.45.163 


Хост) Хост Е ХостЕ 


Рис. 9.4. Две подсети, соединенные с помощью маршрутизатора 


реѕі1їпаїіоп батемау бептаѕк ЕТадѕ Мегіс Ке? (зе ІғҒасе 
10.23.2.0 0.0.0.0 255.255.255.0 0 0 0 0 еїћо 
192.168.45.0 0.0.0.0 255.255.255.0 0 0 0 0 еїћ1 


Допустим, что для хостов в каждой из подсетей маршрутизатор указан в каче- 
стве шлюза по умолчанию (10.23.2.1 для сети 10.23.2.0/24 и 192.168.45.1 для сети 
192.168.45.0/24). Если сеть 10.23.2.4 желает отправить пакет куда-либо за пределы 
сети 10.23.2.0/24, она передает такой пакет по адресу 10.23.2.1. Например, чтобы 
отправить пакет от адреса 10.23.2.4 (хост А) по адресу 192.168.45.61 (хост Е), пакет 
приходит на адрес 10.23.2.1 (маршрутизатор) через интерфейс еїћ0, а затем уходит 
с него через интерфейс маршрутизатора ей 1. 

Однако по умолчанию ядро Глпих не перемещает автоматически пакеты из од- 
ной подсети в другую. Чтобы задействовать эту основную функцию маршрутиза- 
ции, необходимо включить ГР-перенаправление в ядре маршрутизатора с помощью 
такой команды: 


# ѕуѕсії -м пеЁ.іру4.ір Ғогмага 


Как только вы введете эту команду, компьютер должен начать маршрутиза- 
цию пакетов между двумя подсетями при условии, что хосты этих подсетей 
знают о том, что пакеты следует отправлять только что созданному вами мар- 
шрутизатору. 
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Чтобы это изменение сохранилось после перезагрузки, можно добавить его 
в файл /еїс/ѕуѕсі1.сопё. В зависимости от версии ОС может быть также вариант 
размещения в файле /еїс/ѕуѕсї1. а, чтобы ваши изменения не были перезаписаны 
при обновлениях системы. 

Интернет-ссылки верхнего уровня. Когда в маршрутизаторе присутствует 
также третий сетевой интерфейс с интернет-ссылкой верхнего уровня, такая же 
настройка разрешает доступ в Интернет всем хостам, так как они сконфигуриро- 
ваны на использование этого маршрутизатора в качестве шлюза по умолчанию. 
Однако здесь все сложнее. Проблема в том, что конкретные ІР-адреса, такие как 
10.23.2.4, в действительности не видны всему Интернету; они находятся в так на- 
зываемых частных сетях. Чтобы обеспечить их подключением к Интернету, сле- 
дует настроить в маршрутизаторе функцию под названием МАТ (Мъебуогк АаЯгеѕѕ 
Тгапѕайоп, преобразование сетевых адресов). Программное обеспечение почти 
у всех специализированных маршрутизаторов выполняет эту задачу, в ней нет 
ничего необычного, но рассмотрим более детально вопрос о частных подсетях. 


9.18. Частные сети 


Предположим, вы решили создать собственную сеть. Вы уже подготовили ком- 
пьютеры, маршрутизатор и аппаратные средства сети. С теми знаниями о простой 
сети, которые у вас уже есть, возникает следующий вопрос: «Какие ІР-адреса для 
подсети следует использовать?» 

Если вам нужна группа интернет-адресов, которые может видеть любой хост 
в Интернете, можете приобрести их у своего поставщика интернет-услуг. Однако, 
поскольку диапазон адресов версии ІРу4 весьма ограничен, это стоит довольно 
дорого и годится лишь для того, чтобы запустить сервер, который может видеть 
остальная часть Интернета. Большинству пользователей на самом деле не нужен 
такой тип услуг, поскольку они подключаются к Интернету в качестве клиентов. 

Простая и недорогая альтернатива заключается в выборе адресов частной под- 
сети на основе документов КЕС 1918/6761, содержащих интернет-стандарты, по- 
казанные в табл. 9.2. 


Таблица 9.2. Частные подсети, определяемые в документах ВЕС 1918 и 6761 


Сеть Маска подсети Форма СТОВ 
10.0.0.0 255.0.0.0 10.0.0.0/8 

192.168.0.0 255.255.0.0 192.168.0.0/16 
172.16.0.0 255.240.0.0 172.16.0.0/12 


Вы можете настраивать частные подсети как вам угодно. Если вы не планиру- 
ете иметь более 254 хостов внутри одной сети, выберите небольшую подсеть вроде 
10.23.2.0/24, которую мы рассматриваем в этой главе. Сети с такой маской иногда 
называют подсетями класса С. Хотя этот термин является технически устаревшим, 
он по-прежнему применяется. 

Что же в итоге? Хосты в реальном Интернете ничего не знают о частных подсе- 
тях и не станут отправлять им пакеты, поэтому без дополнительной помощи хосты 
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частных подсетей не могут общаться с внешним миром. Маршрутизатору (с непри- 
ватным адресом), подключенному к Интернету, необходимо какое-либо средство, 
чтобы заполнить разрыв между данным соединением и хостами частной сети. 


9.19. Преобразование сетевых адресов 
(маскировка ІР-адреса) 


Функция МАТ — широко применяемый способ совместного использования един- 
ственного ТР-адреса для частной сети. Он почти универсален в домашних сетях 
и сетях небольших офисов. В Гпих вариант функции МАТ, который использует 
большинство людей, известен как маскировка ГР-адреса. 

Суть функции МАТ заключается в том, что маршрутизатор не просто передает 
пакеты от одной подсети в другую, но и трансформирует их во время передачи. Ин- 
тернет-хосты знают, как подключиться к маршрутизатору, однако ничего не знают 
о расположенной за ним частной сети. Хостам частной сети не требуется специальная 
конфигурация; маршрутизатор является для них шлюзом по умолчанию. 

Эта система в общих чертах работает так. 


1. Хост внутренней частной сети намерен установить соединение с внешним ми- 
ром, поэтому он отправляет пакеты своего запроса на соединение через маршру- 
тизатор. 


2. Маршрутизатор перехватывает эти пакеты, вместо того чтобы отправить их 
в Интернет (в котором они пропали бы, поскольку общественный Интернет 
ничего не знает о частных сетях). 


3. Маршрутизатор определяет пункт назначения для пакета-запроса и открывает 
собственное соединение с этим пунктом назначения. 


4. Когда маршрутизатор установит соединение, он отправляет фальсифицирован- 
ное сообщение «соединение установлено» обратно, исходному внутреннему 
хосту. 


5. Теперь маршрутизатор становится посредником между внутренним хостом 
и пунктом назначения. Пункт назначения ничего не знает о внутреннем хосте; 
для удаленного хоста соединение выглядит как исходящее от маршрутизатора. 


Однако все не настолько просто, как выглядит. Нормальная [Р-маршрутизация 
знает лишь ІР-адреса источника и пункта назначения в интернет-уровне. Однако, 
если бы маршрутизатор имел дело только с интернет-уровнем, каждый хост вну- 
тренней сети смог бы установить только одно соединение с единственным пунктом 
назначения в данный момент времени (есть и другие ограничения), поскольку та 
часть пакета, которая относится к интернет-уровню, не содержит информации 
о том, как отличить повторные запросы от одного хоста к тому же пункту назначе- 
ния. Следовательно, функция МАТ должна выйти за пределы интернет-уровня 
и «вскрыть» пакеты, чтобы извлечь дополнительную идентифицирующую инфор- 
мацию, в частности номера портов ОРЮР и ТСР, из транспортных уровней. Прото- 
кол ОРЮР достаточно прост, поскольку здесь есть порты, но нет соединений; слож- 
нее дело с транспортным уровнем на основе протокола ТСР. 
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Чтобы компьютер с Глпих играл роль МАТ-маршрутизатора, в конфигурации 
ядра должны быть активизированы следующие составляющие: фильтрация сете- 
вых пакетов («поддержка брандмауэра»), отслеживание подключений, поддержка 
ТР-таблиц, полная функция МАТ и поддержка маскировки (МАЅООЕКАРЕ). 
В большинстве версий ядра эта поддержка присутствует. 

Далее необходимо запустить несколько сложных на вид команд ірёар1еѕ, чтобы 
маршрутизатор использовал функцию МАТ для частной подсети. Вот пример, 
который применяется к внутренней сети Ефегпей с интерфейсом е{ 11, совместно 
использующей внешнее подключение к интерфейсу еїћ0 (о синтаксисе команды 
іріаЬ1еѕ вы узнаете подробнее из раздела 9.21): 


# 3у$СЁТ -м пеЁ. іру4. ір Ғогмага 

# ірёар1еѕ -Р РОВМАВО ОВОР 

# ірёар1еѕ -+ паф -А РОЅТКОШТІМС -о еЁһо - ј МАЗОЦЕВАОЕ 

# ірар1еѕ -А РОВМАВО -1 еЕһо -о еЁһ1 -т $бафе - -ѕёаїе ЕЅТАВ_ІЅНЕЮ, ВЕГАТЕО - ј АССЕРТ 
# ірёар1еѕ -А РОВМАВО -1 еёһ1 -о еЕћ0 -ј АССЕРТ 


ПРИМЕЧАНИЕ 
Хотя на практике функция МАТ работает превосходно, помните о том, что по существу она являет- 
ся обходным маневром, который используется для продления времени жизни пространства адресов 
]Р\4. В совершенном мире мы без каких-либо затруднений пользовались бы адресами 1Ру6 (Интер- 
нет следующего поколения), более длинными и усовершенствованными. 


Вам, вероятно, никогда не потребуется использовать команды, приведенные 
выше, если вы не заняты разработкой собственного ПО. К тому же сейчас доступ- 
но так много специализированных маршрутизаторов. Однако роль Шіпих в сети на 
этом не заканчивается. 


9.20. Маршрутизаторы и Ипих 


В ранние годы широкополосного Интернета пользователи с не столь высокими 
требованиями просто подключали свой компьютер напрямую к Интернету. Одна- 
ко прошло совсем немного времени, и многим захотелось совместно использовать 
единственное широкополосное подключение для своих сетей, а пользователи пих, 
в частности, настраивали дополнительный компьютер в качестве маршрутизатора 
с функцией МАТ. 

Производители откликнулись на этот новый рынок, предложив специализиро- 
ванные аппаратные средства маршрутизации, которые содержат эффективный 
процессор, некоторый объем флеш-памяти и несколько сетевых портов — этой 
функциональности достаточно для управления типичной простой сетью, запуска 
такого необходимого ПО, как сервер ОНСР, а также для использования функции 
МАТ. Когда дело дошло до программного обеспечения, многие производители 
прибегли к помощи Глпих, чтобы привести в действие свои маршрутизаторы. Были 
добавлены необходимые функции ядра, упрощено ПО пространства пользователя 
и созданы графические интерфейсы администрирования. 

Почти сразу же с появлением первых таких маршрутизаторов многие пользо- 
ватели заинтересовались детальным устройством аппаратных средств. У одного из 
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производителей, компании ГлиК5уз, потребовали выпустить исходный код ПО на 
условиях лицензии для одного из его компонентов, и вскоре для маршрутизаторов 
стали появляться специальные версии Піпих, такие как Ореп\/ КТ. Символы МКТ 
возникли из названия моделей оборудования ГлпК$уз. 

Помимо любознательности, есть веские причины для использования таких 
версий: они зачастую более стабильны, чем заводская прошивка, в особенности для 
старых маршрутизаторов, и, как правило, предлагают дополнительные функции. 
Например, чтобы создать мост между сетью и беспроводным подключением, мно- 
гие производители требуют покупки подходящего оборудования. Однако если 
установить Ореп\ ВТ, то тогда ни производитель, ни возраст оборудования не 
будут иметь значения. Это связано с тем, что вы используете в маршрутизаторе 
по-настоящему открытую операционную систему, для которой неважно, что за 
аппаратные средства вы применяете, если только они поддерживаются. 

Вы можете применить большую часть сведений из этой книги, чтобы исследо- 
вать внутренние части специализированной прошивки Глпих, хотя вам и встретят- 
ся отличия, в особенности при входе в систему. Как и во многих внедренных си- 
стемах, прошивки с открытым кодом стремятся использовать утилиты ВиѕуВох, 
чтобы предоставить большинство функций оболочки. Утилиты ВизуВох являются 
единым исполняемым приложением, которое предлагает ограниченную функцио- 
нальность для многих команд (іх, таких как $Не1Т, 15, дгер, са и поге. Так эконо- 
мится существенный объем памяти. Кроме того, команда іпії для загрузки системы 
оказывается очень простой во внедренных системах. Тем не менее подобные огра- 
ничения не создадут проблем для вас, так как пользовательские прошивки пих 
обычно содержат веб-интерфейс для администрирования, который напоминает 
интерфейс, предлагаемый производителем. 


9.21. Брандмауэры 


Маршрутизаторы должны всегда содержать какой-либо брандмауэр для запреще- 
ния нежелательного трафика в сети. Брандмауэр — это программное обеспечение 
и/или конфигурация аппаратных средств, которые обычно размещаются в мар- 
шрутизаторе между Интернетом и малой сетью, пытаясь не допустить того, чтобы 
что-либо «плохое» навредило малой сети. Можно также настроить функции бранд- 
мауэра для каждого компьютера, и тогда компьютер станет фильтровать все вхо- 
дящие и выходящие данные на уровне пакетов (в противоположность прикладно- 
му уровню, на котором серверные программы обычно пытаются самостоятельно 
обеспечить некоторый контроль доступа). Использование брандмауэра на отдель- 
ных компьютерах иногда называется ГР-фильтрацией. 
Система может фильтровать пакеты, когда она: 


О получает пакет; 
О отправляет пакет; 
О перенаправляет пакет другому хосту или шлюзу. 


Если брандмауэра нет, система просто обрабатывает пакеты и отправляет их по 
назначению. Брандмауэры помещают проверочные пункты для пакетов в указанных 
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выше точках передачи данных. На этих проверочных пунктах пакеты удаляются, 
отклоняются или принимаются, как правило, на основе таких критериев: 


О ТР-адрес или подсеть источника или пункта назначения; 
О порт источника или пункта назначения (в сведениях транспортного уровня); 
О сетевой интерфейс брандмауэра. 


Брандмауэры обеспечивают возможность работы с подсистемой ядра іпих, 
которая обрабатывает ІР-пакеты. Рассмотрим ее сейчас. 


9.21.1. Брандмауэр в Ипих: основные понятия 


В Ппих правила для брандмауэра создаются в виде последовательности, известной 
как цепочка. Набор цепочек формирует таблицу. Когда пакет проходит через раз- 
личные части сетевой подсистемы Глпих, ядро применяет правила из определенных 
цепочек к пакетам. Например, после получения нового пакета от физического уров- 
ня ядро активизирует правила в цепочках, соответствующих вводу. 

Все эти структуры данных обслуживаются ядром. Такая система в целом назы- 
вается таблицами 1рфаБ1ез, а команда из пространства пользователя ірѓађ1еѕ соз- 
дает правила и управляет ими. 


ПРИМЕЧАНИЕ 


Есть также более современная система, пќабіеѕ, которая призвана заменить таблицы ірїаЫіеѕ. 
Однако на момент написания книги таблицы ірќаБіеѕ являются преобладающими для брандмауэ- 
ров. 


Поскольку таблиц может быть несколько — каждая со своим набором цепочек, 
содержащих множество правил, — то перемещение пакетов становится довольно 
сложным. Тем не менее обычно работают с единственной таблицей, которая назы- 
вается «фильтр» и контролирует основной поток пакетов. В таблице фильтра есть 
три главные цепочки: [МРОТ для входящих пакетов, ООТРОТ для исходящих 
пакетов и ЕОКҰАКР для перенаправляемых пакетов. 

На рис. 9.5 и 9.6 приведены упрощенные схемы того, где к пакетам применя- 
ются правила из таблицы фильтра. Схем две, поскольку пакеты могут либо по- 
ступать в систему из сетевого интерфейса (см. рис. 9.5), либо генерироваться 
локальным процессом (см. рис. 9.6). Как видите, входящий пакет из сети может 
быть поглощен пользовательским процессом и не достичь цепочки ЕОВМАВКРЮ 
или ОЧТРОТ. Пакеты, создаваемые пользовательскими процессами, не дости- 
гают цепочек [МРОТ или ЕОВ\АВО. 

В действительности все сложнее, поскольку есть и другие этапы, помимо этих 
трех цепочек. Например, пакеты проходят обработку в цепочках РКЕВОСТІЧС 
и РОЗТВКООТТГКС, а сама обработка может происходить на любом из трех нижних 
сетевых уровней. Чтобы увидеть полную схему, поищите в онлайн-источниках 
что-либо под названием «Поток пакетов в сетевом фильтре Глпих», но имейте 
в виду, что подобные схемы пытаются учесть все возможные сценарии поступления 
и перемещения пакетов. Часто может помочь разбиение схем на основе источников 
пакетов, как на рис. 9.5 и 9.6. 
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Пакет из сети 


Является ли 
данный 
хост пунктом 
назначения? 


Да—> Обработка Поглощается 
цепочки ІМРОТ локальным процессом 


Нет 


} 


Обработка Перенаправляется 
цепочки ГОВ\М/ААО по назначению 


Рис. 9.5. Последовательность обработки цепочек для входящих пакетов сети 


Пакет, созданный | Обработка 
ЕЕ процессом цепочки ОЧТРОТ Отправка пе!няаначению 


Рис. 9.6. Последовательность обработки цепочек для входящих пакетов от локального процесса 


9.21.2. Определение правил для брандмауэра 


Посмотрим, как работает на практике система ІР-таблиц. Начнем с просмотра те- 
кущей конфигурации, использовав команду: 


# ірёар1еѕ -Ё 
Вывод обычно представляет собой пустой набор цепочек: 


Сһаіп ІМРОТ (ро1ісу АССЕРТ) 
Тагоеї ргої орі ѕоигсе дез 1па Топ 


Спали РОКМАКО (ро1ісу АССЕРТ) 
Тагдеї ро орі зоигсе дез 1па Топ 


Сһаіп ООТРОТ (ро1ісу АССЕРТ) 
Тагоеї ргої орі ѕоигсе аеѕї1паіоп 


У каждой цепочки брандмауэра есть политика по умолчанию, которая опреде- 
ляет, что делать с пакетом, если он не удовлетворяет ни одному из правил. Для всех 
трех цепочек в данном примере установлена политика АССЕРТ. Это означает, что 
ядро разрешает пакету пройти через систему фильтрации. Политика ОКОР гово- 
рит ядру о том, что пакет надо отбросить. Чтобы указать политику цепочки, ис- 
пользуйте команду ірїар1еѕ -Р, например, так: 


# ірар1еѕ -Р РОКМАКО ОВОР 
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ВНИМАНИЕ 


Не торопитесь с изменением политик на своем компьютере, пока не дочитаете данный раздел до 
конца. 


Допустим, кто-либо с ІР-адресом 192.168.34.63 надоедает вам. Чтобы избавить- 
ся от его запросов к вашему компьютеру, запустите следующую команду: 


# ірёаБ1еѕ -А 1МРИТ -$ 192.168.34.63 -ј ОВОР 


Здесь параметр -А ТМРИТ присоединяет правило к цепочке ТМРОТ. Фрагмент 
-5 192.168.34.63 указывает ТР-адрес источника в этом правиле, а часть -ј ОКОР го- 
ворит ядру о том, чтобы оно отбрасывало любые пакеты, удовлетворяющие этому 
правилу. Следовательно, ваш компьютер будет отвергать любые пакеты, приходя- 
щие с адреса 192.168.34.63. 

Чтобы увидеть это правило на своем месте, запустите команду ірёаБ1еѕ -1: 


Спали ІМРОТ (ро1ісу АССЕРТ) 
Тагдеф ргоф орі зоигсе дез 1па Топ 
ОВОР а11 -- 192.168.34.63 апумпеге 


Но вот беда: ваш приятель с адресом 192.168.34.63 сообщил всем в своей подсе- 


ти, чтобы к вашему компьютеру подключались через порт ЗМТР (ТСР-порт 25). 
Чтобы избавиться также и от этого трафика, запустите такую команду: 


# ірёаБ1еѕ -А ІМРЏТ -5 192.168.34.0/24 -р %ср - -еѕііпаёіоп-рогї 25 -ј ОВОР 


В этом примере добавлен спецификатор маски сети для адреса источника, а так- 
же флаг -р їср, чтобы учитывать только пакеты ТСР. Следующее ограничение, 
- -деѕііпаїіоп-рогї 25, говорит о том, что данное правило должно применяться 
только к трафику порта 25. ІР-таблица для цепочки ІЧРОТ теперь выглядит так: 


Сһаїіп ІМРТ (ро1ісу АССЕРТ) 


Тагдеї ргоф орі зоигсе дез 1па Топ 
ОВОР а11 -- 192.168.34.63 апумпеге 
ОВОР {ср -- 192.168.34.0/24 апумпеге їср арф: ѕтїр 


Все идет замечательно, пока кто-то из ваших знакомых с адресом 192.168.34.37 
не говорит вам, что он не может отправить вам почту, поскольку вы заблокировали 
его компьютер. Думая о том, что это легко исправить, вы запускаете следующую 
команду: 

# ірёар1еѕ -А ІМРИТ -5 192.168.34.37 -ј АССЕРТ 


Однако это не срабатывает. Чтобы понять почему, взгляните на новую це- 
почку: 


Сһаїіп ІМРТ (ро1ісу АССЕРТ) 


Тагдеї ргоф орі зоигсе дез 1па Топ 

ОВОР а11 -- 192.168.34.63 апумпеге 

РКОР {ср -- 192.168.34.0/24 апумпеге фор ар: зтер 
АССЕРТ а11 -- 192.168.34.37 апумпеге 


Ядро считывает цепочки сверху вниз, применяя первое правило, которое под- 
ходит. 
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Первое правило не подходит для адреса 192.168.34.37, а второе подходит, так как 
оно применяется ко всем хостам в диапазоне адресов от 192.168.34.1 до 192.168.34.254 
и говорит о том, что пакеты должны отвергаться. Когда правило подходит, ядро 
приступает к действиям и уже не смотрит остальные цепочки. Вы, наверное, замети- 
ли, что с адреса 192.168.34.37 можно отправлять пакеты на любой порт вашего ком- 
пьютера, кроме 25, так как второе правило применяется только для него. 

Решение заключается в перемещении третьего правила вверх. Сначала удалите 
третье правило с помощью такой команды: 


# треабТез -0 ТМРИТ 3 


Затем вставьте это правило в верхней части цепочки с помощью команды 
1рёар1еѕ -Г: 


# треаБТез -Т ТМРИТ -5 192.168.34.37 -ј АССЕРТ 


Чтобы вставить правило где-либо внутри цепочки, укажите номер правила 
после имени цепочки (например, ірїар1еѕ -І ІМТ 4 ...). 


9.21.3. Стратегии для брандмауэров 


Хотя приведенные выше указания объяснили вам, как вставлять правила и как 
ядро обрабатывает ІР-цепочки, мы еще не видели стратегий для брандмауэра, ко- 
торые реально работают. Теперь поговорим о них. 

Существуют два основных типа сценариев для брандмауэров: один для защиты 
отдельных компьютеров (здесь можно указывать правила в цепочке ІЧРОТ каж- 
дого компьютера), а второй — для защиты компьютеров в составе сети (здесь пра- 
вила указываются в цепочке ЕОК\ГАКО маршрутизатора). В обоих случаях вы не 
можете достичь серьезной защиты, если вы применяете по умолчанию политику 
АССЕРТ, а затем постоянно добавляете правила, которые отбрасывают пакеты от 
источников, начинающих рассылать нежелательный контент. Вы должны разре- 
шать только те пакеты, которым доверяете, и отвергать все остальные. 

Допустим, что у вашего компьютера имеется 55Н-сервер, обслуживающий 
ТСР-порт 22. Нет никаких оснований для того, чтобы какой-либо хост иници- 
ировал соединение с другими портами вашего компьютера, и вы не должны давать 
такой возможности никаким хостам. Чтобы это организовать, сначала установите 
для цепочки [МРОТ политику ОКОР: 


# треаБЛез -Р ТМРИТ ОВОР 

Чтобы включить ІСМР-трафик (для команды ріпо и других утилит), исполь- 
зуйте такую строку: 
# Труа Тез -А ІМРОТ -р істр -ј АССЕРТ 

Убедитесь в том, что вы можете получать пакеты, которые вы отправляете как 


на ІР-адреса внутри собственной сети, так и на адрес 127.0.0.1 (локальный хост). 
При условии, что ту адаг — это ІР-адрес вашего хоста, выполните следующее: 


# Труа Тез -А ТМРИТ -5 127.0.0.1 -ј АССЕРТ 
# ірёаБ1еѕ -А ТМРИТ -5 ту адаг - ј АССЕРТ 
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Если вы управляете подсетью в целом (и доверяете в ней всему), можно заме- 
нить адрес ту_адаг на адрес вашей подсети и ее маску, например, на 10.23.2.0/24. 

Теперь, хотя вам по-прежнему требуется отклонять входящие ТСР-соединения, 
необходимо убедиться в том, что ваш хост способен устанавливать ТСР-соедине- 
ния с внешним миром. Поскольку все ТСР-соединения начинаются с пакета ЗУМ 
(запрос соединения), то можно позволить поступление всех ТСР-пакетов, которые 
не являются ЗУМ-пакетами, и тогда все будет в порядке: 


# треаБЛез -А 1МРИТ -р +ср '!’ --ѕуп -ј АССЕРТ 


Далее, если вы используете удаленный сервер ОМ$ с протоколом ОБР, вы 
должны принимать трафик от вашего сервера имен, чтобы компьютер мог отыски- 
вать имена с помощью службы ОМ№$. Выполните это для всех серверов ОМ№5, ука- 
занных в файле /еїс/геѕо1у.соп?, используя следующую команду (здесь п5 адаг 
означает адрес сервера имен): 


# ірёаБ1еѕ -А ІМРЏТ -р идр --ѕоигсе-рогї 53 -$ пѕ айдг -) АССЕРТ 
И наконец, разрешите 55Н -соединения от кого угодно: 
# ірёар1еѕ -А ТМРИТ -р %ср - -еѕёіпаёіоп-рогі 22 -ј АССЕРТ 


Приведенные настройки ІР-таблиц подходят для многих ситуаций, включая лю- 
бое прямое соединение (в особенности широкополосное), когда злоумышленник 
будет, скорее всего, сканировать порты вашего компьютера. Можно было бы также 
адаптировать эти настройки для маршрутизатора с функцией брандмауэра, исполь- 
зовав цепочку ҒОКҰАКР вместо ПУРОТ и указав подсети источника и назначения, 
где это допустимо. Для более сложных конфигураций может оказаться полезным 
такой инструмент, как надстройка ЗБоге\уа|. 

Наш рассказ лишь слегка затронул политику безопасности. Помните о клю- 
чевой идее: разрешать только то, что вы считаете приемлемым, и не пытаться 
выискивать и плохое содержимое. Более того, ТР-фильтрация является лишь 
фрагментом в картине безопасности. Дополнительные сведения вы получите 
в следующей главе. 


9.22. Сеть Ећегпеї, протоколы ІР и АВР 


В реализации протокола ТР для сетей Есегпеѓ есть одна интересная деталь, о ко- 
торой мы еще не упоминали. Вспомните о том, что хост должен помещать [Р-пакет 
в кадр Ећегпеї, чтобы переместить пакет на физическом уровне к другому хосту. 
Вспомните также, что сами кадры не содержат информацию об ІР-адресе, они 
используют адреса МАС (аппаратные). Вопрос таков: каким образом при создании 
кадра Ефегпее для ІР-пакета хост определяет, какой МАС-адрес соответствует 
ТР-адресу пункта назначения? 

Обычно мы не раздумываем над этим вопросом, поскольку сетевое ПО содер- 
жит автоматическую систему поиска МАС-адресов, которая называется протоколом 
АБР (АЧагез$ Кеѕоїиііоп Ргобосо|, протокол разрешения адресов). Хост, который 
использует сеть Е(Вегпеб как физический уровень и протокол ІР как сетевой уро- 
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вень, содержит небольшую таблицу, называемую кэшем АВР, которая сопоставля- 
ет ІР-адреса адресам МАС. В Глпих кэш АКР расположен в ядре. Чтобы просмо- 
треть кэш АКР на компьютере, используйте команду агр. Как и для многих других 
сетевых команд, параметр -п здесь отключает обратный поиск О№. 


$ агр -п 

Аадгеѕ5 Нмёуре Нмаааг ЕТадѕ Маѕк ІҒасе 
10.1.2.141 ећег 00:11:32:04:са:82 С епо 
ТО 251 ећег 00:24:а5:05:а0:11 С епо 
10.1.2.50 ећег 00:0с:41:#6:1с:99 С епо 


При загрузке компьютера кэш АКР пуст. Как же тогда МАС-адреса попадают 
в этот кэш? Все начинается тогда, когда компьютер желает отправить пакет друго- 
му хосту. Если целевой ІР-адрес отсутствует в кэше АКР, выполняются следующие 
действия. 


1. Хост-источник создает специальный кадр Ећегпеѓ, содержащий пакет запроса 
у кэша АКР тех адресов, которые соответствуют целевому ІР-адресу. 


2. Хост-источник передает этот кадр по всей физической сети в целевой подсети. 


Если один из других хостов этой подсети знает правильный МАС-адрес, он 
создает ответный пакет и кадр, содержащий данный адрес, а затем отправляет 
его источнику. Зачастую отвечающий хост является целевым и просто отправ- 
ляет в ответ собственный МАС-адрес. 


4. Хост-источник добавляет пару адресов [Р-МАС вкэш АКР и готов продолжить 
работу. 


ПРИМЕЧАНИЕ 
Помните о том, что кэш АВР применяется только для компьютеров локальных подсетей (загляните 
в раздел 9.4, чтобы определить ваши локальные подсети). Чтобы добраться до пунктов назначения 
за пределами подсети, хост отправляет пакет маршрутизатору, и эта задача в итоге переходит 
к кому-то другому. Конечно же, ваш хост должен знать МАС-адрес маршрутизатора и может исполь- 
зовать кэш АВР, чтобы выяснить адрес. 


Единственная настоящая проблема с кэшем АВР может возникнуть, когда он 
становится устаревшим, если вы присвоили ГР-адрес от одной карты сетевого интер- 
фейса другой карте (например, при тестировании компьютера), поскольку у этих карт 
различные МАС-адреса. Система Опіх делает недействительными записи в кэше 
АБР, если они неактивны в течение некоторого времени, поэтому здесь возникнет 
лишь небольшая задержка, вызванная недействующими данными. Можно немедлен- 
но удалить запись в кэше АКР с помощью такой команды: 


# агр -а По5Е 


Можно также просмотреть кэш АКР для одного сетевого интерфейса с помощью 
команды: 


$ агр -1 тифегТасе 


Страница руководства агр(8) содержит объяснение того, как вручную настроить 
записи в кэше АКР, но вам это вряд ли потребуется. 
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ПРИМЕЧАНИЕ 


Не смешивайте кэш АВР с протоколом КАВР (Кеуегѕе Айагеѕѕ Везо!и оп Рго{осо!, протокол опреде- 
ления адреса по местоположению узла). Протокол ВАВР преобразует МАС-адрес обратно в имя 
хоста или в ІР-адрес. До того как стал популярен протокол ОНСР, некоторые бездисковые рабочие 
станции и другие устройства использовали протокол КАВР для получения своей конфигурации, но 
сегодня он применяется редко. 


9.23. Беспроводная сеть Ећегпеё 


Беспроводные сети Ефегое (сети \/1-Е1) незначительно отличаются от провод- 
ных сетей. Подобно любым проводным аппаратным средствам, они обладают 
МАС-адресами и применяют кадры Е(ћегпеё, чтобы передавать и получать дан- 
ные, в результате чего ядро Тлпих способно «общаться» с беспроводным сетевым 
интерфейсом во многом так же, как если бы это был проводной интерфейс. Все, 
что находится на сетевом уровне и выше, точно такое же; главные отличия — это 
дополнительные компоненты на физическом уровне, такие как частоты, иденти- 
фикаторы сети, безопасность ит. д. 

В отличие от проводных сетевых аппаратных средств, которые очень хороши 
при автоматической подстройке без лишней суеты под нюансы физической состав- 
ляющей, конфигурация беспроводной сети допускает намного больше свободы. 
Чтобы беспроводной интерфейс работал корректно, в Тлпих необходимы дополни- 
тельные инструменты конфигурирования. 

Вкратце рассмотрим дополнительные компоненты беспроводных сетей. 


О Подробности передачи. Они содержат физические характеристики, такие как 
радиочастота. 


О Идентификация сети. Поскольку одну и ту же базовую среду могут совместно 
использовать несколько беспроводных сетей, должна быть возможность их 
различения. Параметр 5510 (Ѕегуісе Зеё Т4епийег, идентификатор сервисного 
набора, известный также как «имя сети») является идентификатором беспро- 
водной сети. 


О Управление. Хотя возможно настроить беспроводную сеть так, чтобы хосты 
взаимодействовали друг с другом напрямую, большинство беспроводных сетей 
управляется с помощью одной или нескольких точек доступа, через которые 
проходит весь трафик. Точки доступа часто выполняют функцию моста между 
беспроводной и проводной сетями, в результате чего обе они выглядят единой 
сетью. 


О Аутентификация. Вам может понадобиться ограничение доступа к беспровод- 
ной сети. Чтобы это выполнить, можно настроить точки доступа таким образом, 
чтобы они запрашивали пароль или какой-либо аутентификационный ключ, 
прежде чем начать взаимодействие с клиентом. 


О Шифрование. В дополнение к ограничению начального доступа к беспровод- 
ной сети, как правило, необходимо шифровать весь трафик, который передает- 
ся с помощью радиоволн. 
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Конфигурация Глпих, а также утилиты, которые работают с этими компонента- 
ми, расположены в нескольких областях системы. Некоторые находятся в ядре: 
Тіпих располагает набором расширений для работы с беспроводными сетями, стан- 
дартизирующими доступ к аппаратным средствам из пространства пользователя. 
По мере разрастания пространства пользователя беспроводная конфигурация мо- 
жет усложниться, поэтому большинство пользователей предпочитает использовать 
внешние графические интерфейсы, такие как апплет рабочего стола для менеджера 
МебхогкМапазег, чтобы привести все в действие. Опять-таки иногда стоит посмо- 
треть, что происходит за кулисами. 


9.23.1. Утилита ім 


Можно просмотреть и изменить конфигурацию устройств и сети в пространстве 
ядра с помощью утилиты 1м. Чтобы ее использовать, обычно необходимо знать имя 
сетевого интерфейса для устройства, например м1ап0. Вот пример, в котором выво- 
дится перечень доступных беспроводных сетей. Если вы находитесь в городе, будь- 
те готовы к появлению длинного списка. 


# ім деу мТап0 ѕсап 


ПРИМЕЧАНИЕ 


Для того чтобы эта команда сработала, необходимо, чтобы сетевой интерфейс функционировал 
(если это не так, запустите команду #сопйд \Мап0 ир), но вам не потребуется настраивать какие- 
либо параметры сетевого уровня, например ІР-адрес. 


Если сетевой интерфейс подключился к беспроводной сети, можно просмотреть 
сведения о сети следующим образом: 


# ім деу м1ап0о 1іпк 


Адрес МАС, показанный в отчете этой команды, является адресом точки до- 
ступа, к которой вы в данный момент подключены. 


ПРИМЕЧАНИЕ 


Утилита № делает различие между именами физических устройств, такими как рНу0, и именами 
сетевых интерфейсов, например уапо, и позволяет вам изменить различные параметры в каждом 
случае. Можно даже создать несколько сетевых интерфейсов для единственного физического 
устройства. Тем не менее почти во всех основных случаях вы будете использовать имя сетевого 
интерфейса. 


Для подключения сетевого интерфейса к незащищенной беспроводной сети 
воспользуйтесь такой командой: 


# ім мТап0 соппесЕ пеёмогк пате 


Подключение к защищенным сетям — это совсем другая история. Для довольно 
ненадежной системы ҰЕР (Ұігеа ЕдшуаІепё Ргіуасу, протокол шифрования в бес- 
проводной связи) можно использовать в команде ім параметр кеуѕ. Однако, если 
вы серьезно относитесь к защите, не следует применять протокол МЕР. 
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9.23.2. Безопасность беспроводных сетей 


Для большинства настроек беспроводной сети Глпих опирается на демон мра ѕирр- 
Тісапё, который управляет аутентификацией и шифрованием для интерфейса бес- 
проводной сети. Этот демон может работать со схемами аутентификации ҰРА 
(Ұ1-Еі Рго{есе4 Ассеѕѕ, защищенный доступ к беспроводной сети) и \/РА2, 
а также почти с любым типом шифрования, используемым в беспроводных сетях. 
При своем первом запуске этот демон читает конфигурационный файл (по умол- 
чанию /ефс/мра_зирр11сапё.сопР) и пытается идентифицировать себя с точкой дос- 
тупа, а затем установить связь на основе предоставленного имени сети. Система 
хорошо документирована; в частности, страницы руководства \ра_зиррИсап(1) 
и мра _ѕирріісапі.сопё(5) содержат множество подробностей. 

Ручной запуск демона каждый раз, когда вам необходимо установить соедине- 
ние, является слишком трудоемким. На самом деле уже само создание файла кон- 
фигурации довольно утомительно вследствие большого количества возможных 
вариантов. Чтобы усугубить ситуацию, все работы по запуску утилиты ім и демона 
мра ѕирр1ісапё всего лишь позволяют вашей системе физически подключиться к бес- 
проводной сети, при этом не выполняется даже настройка сетевого уровня. Именно 
здесь такие менеджеры автоматической сетевой конфигурации, как МебуогкМапазет, 
избавляют от большей части неприятных моментов. Хотя они не выполняют ника- 
кой работы самостоятельно, им известна правильная последовательность действий 
и необходимая конфигурация для каждого шага на пути к получению работающей 
беспроводной сети. 


9.24. Резюме 


Понимание места и роли различных сетевых уровней очень важно для усвоения 
того, как происходит работа с сетью в пих и каким образом выполняется конфи- 
гурирование сети. Хотя мы рассмотрели только основы, более сложные темы, свя- 
занные с физическим, сетевым и транспортным уровнями, подобны тому, что вы 
увидели. Сами уровни зачастую делятся на более мелкие части из-за различных 
составляющих физического слоя беспроводной сети. 

Значительная часть действий, которые вы наблюдали в этой главе, происходит 
в ядре с добавлением некоторых основных управляющих утилит из пространства 
пользователя, работающих с внутренними структурами данных ядра (например, 
с таблицами маршрутизации). Это традиционный способ работы с сетями. Однако 
некоторые задачи не подходят для ядра из-за своей сложности и требуемой от них 
гибкости. Тогда к делу подключаются утилиты из пространства пользователя. 
В частности, менеджер МебхогкМапавег контролирует ядро и выполняет запросы, 
а затем управляет конфигурацией ядра. Еще один пример — поддержка протоколов 
динамической маршрутизации, таких как протокол ВСР (Вог4ег Сабе\угау Ргобосо|, 
пограничный шлюзовый протокол), который используется в больших интернет- 
маршрутизаторах. 

Возможно, к этому моменту вам немного наскучило конфигурирование сети. 
Перейдем к ее использованию на прикладном уровне. 


Сетевые приложения 
и службы 


В этой главе рассмотрены основы сетевых приложений — клиентов и серверов, 
работающих в пространстве пользователя, которое располагается на прикладном 
уровне. Так как этот уровень находится на самом верху стека, ближе всего к конеч- 
ным пользователям, материал данной главы более доступен, по сравнению с гла- 
вой 9. Действительно, вы взаимодействуете с такими клиентскими сетевыми при- 
ложениями, как браузеры и почтовые клиенты, каждый день. 

Для выполнения своей работы сетевые клиенты подключаются к соответству- 
ющим сетевым серверам. Сетевые серверы Ох включаются в дело различными 
способами. Серверная команда может либо самостоятельно прослушивать порт, либо 
через вторичный сервер. В дополнение к этому у серверов нет общей базы данных 
конфигурации и широкого набора функций. Большинство серверов использует файл 
конфигурации для контроля своего поведения (хотя для такого файла и нет установ- 
ленного формата), а многие применяют также системную службу $у$105 для записи 
уведомлений. Мы рассмотрим некоторые распространенные серверы, а также ин- 
струменты, которые помогут вам понять и отладить работу сервера. 

Сетевые клиенты используют протоколы и интерфейсы транспортного уровня 
операционной системы, поэтому важно понимать основы транспортных уровней 
ТСР и ОБР. Начнем рассмотрение сетевых приложений, поэкспериментировав 
с сетевым клиентом, который использует протокол ТСР. 


10.1. Основные понятия о службах 


Службы ТСР являются одними из самых простых для понимания, поскольку они по- 
строены на несложных, непрерывных двухсторонних потоках данных. Вероятно, луч- 
ший способ увидеть, как они работают, — «пообщаться» с веб-сервером напрямую через 
ТСР-порт 80 и получить представление о том, как данные перемещаются через это 
соединение. Запустите, например, такую команду для подключения к веб-серверу: 


$ Те1пеЕ имм.м1КТредТа.огд 80 
Вы должны увидеть в ответ нечто подобное: 


Тгу1пд ѕоте аддгеѕ5... 
Соппестеа То ммм. мікіредіа. ого. 
Еѕсаре спагасфег 15 '^]'. 
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Теперь введите: 
СЕТ / НТТР/1.0 


Нажмите клавишу Епќег дважды. Сервер должен отправить в виде ответа неко- 
торое количество НТМТ-текста, а затем разорвать соединение. 
Это упражнение говорит нам о том, что: 


О на удаленном хосте есть процесс веб-сервера, прослушивающий ТСР-порт 80; 


О клиентом, который инициировал соединение, являлась команда їе1пеї. 


ПРИМЕЧАНИЕ 


Команда ќеіпеї изначально была предназначена для осуществления входа на удаленные хосты. Хотя 
вход на удаленный сервер с помощью команды {епе{ без использования технологии Кегрегоѕ со- 
вершенно не защищен (как вы увидите далее), клиент ќеіпеї может быть полезен для отладки 
удаленных служб. Команда ќеіпеї не работает с протоколом ЦОР или любым транспортным уровнем, 
отличным от ТСР. Если вы ищете сетевой клиент общего назначения, попробуйте команду пеќсаї, 
описанную в подразделе 10.5.3. 


В приведенном выше примере вы вручную выполнили взаимодействие с веб- 
сервером в сети с помощью команды їе1пеї, использовав протокол НТТР (Нурегѓехі 
Тгарѕѓег Ргобосо|, протокол передачи гипертекста) прикладного уровня. Хотя в обыч- 
ных условиях вы воспользовались бы браузером для установления подобного соеди- 
нения, немного отойдем от команды їе1пеї и применим команду, которая знает, как 
«говорить» с прикладным уровнем НТТР. Мы используем утилиту сиг] со специ- 
альным параметром, чтобы записать подробности ее взаимодействия: 


$ сиг] --Ёгасе-аѕсіі гасе ?ї/е Вр: //ммм.мікірейіа.огд/ 


ПРИМЕЧАНИЕ 


В вашей версии ОС может не оказаться встроенной утилиты сигі, но если она понадобится, ее 
установка не должна вызвать трудностей. 


Вы получите обширный отчет в формате НТМГ. Проигнорируйте его (или 
перенаправьте в устройство /іеу/пи11) и вместо этого посмотрите только что соз- 
данный файл ігасе іе. При условии, что соединение оказалось успешным, первая 
часть этого файла, в том месте, где команда сиг1 пытается установить ТСР-соеди- 
нение с сервером, должна выглядеть так: 


== Іпғо: Ароиё $0 соппесі() їо мим.мікіредіа.ого рогі 80 (#0) 
== [п®: Теуіпо 10.80.154.224... == Іпғо: соппесфеа 


Все, что вы видели до сих пор, происходит на транспортном уровне или под ним. 
Однако, если это соединение оказывается успешным, команда сиг] пытается от- 
править запрос («заголовок»); именно в этот момент в дело вступает прикладной 
уровень: 


=> Ѕепа Неадег, 167 рубез (0ха7) 

0000: СЕТ / НТТР/1.1 

0010: Оѕег-Адепё: сиг1/7.22.0 (1686-рс-11пих-дпи) 116сиг1/7.22.0 Ореп5 
0050: 51/1.0.1 7115/1.2.3.4 1161ап/1.23 11ргітр/2.3 

007+: Ноѕі: ммм.мікіредїа.ого 


10.1. Основные понятия о службах 261 


0098: Ассерї: */* 
00а5: 


Здесь первая строка представляет отладочный вывод команды сиг1, сообща- 
ющий о дальнейших действиях команды. Остальные строки показывают, чтб имен- 
но команда сиг! отправляет серверу. Выделенный жирным шрифтом текст соот- 
ветствует тому, что приходит на сервер; шестнадцатеричные числа в начале строк 
являются лишь отладочными смещениями команды сиг], которые могут помочь 
вам отследить, какое количество данных было отправлено или получено. 

Видно, что команда сиг] начинает работу с отправки запроса СЕТ серверу (как 
вы это делали с помощью команды {е1пеф), за которым следует дополнительная 
информация для сервера и пустая строка. Далее сервер отправляет ответ, первый 
с собственным заголовком, который выделен здесь жирным шрифтом: 


<= Кесу Пеадег, 17 руїеѕ (0х11) 

0000: НТТР/1.1 200 ОК 

<= Кесу Пеадег, 16 руїеѕ (0х10) 

0000: Ѕегуег: Арасһе 

<= Кесу Пеадег, 42 Буфез (0х2а) 

0000: Х-Ромегеа-Ву: РНР/5.3.10-10брипёиЗ. 9+итҒ1 
--511р-- 


Во многом подобно предыдущему выводу, здесь строки <= являются отладоч- 
ными, а числа 0000:, с которых они начинаются, сообщают вам смещения. 

Заголовок в ответе сервера может оказаться достаточно длинным, но в опреде- 
ленный момент сервер переходит от передачи заголовков к отправке запрашива- 
емого документа, например, так: 


<= Кесу Пеадег, 55 Буфез (0х37) 

0000: Х-Сасһе: ср1055 П1ф (16), ср1054 Ггопепа һії (22384) 

<= Кесу һеадег, 2 Буфез (0х2) 

0000: 

<= Кесу дата, 877 руїеѕ (0х36а) 

0000: 008000 

0008: <!роСТҮРЕ һт1>.<һёт1 1апо="ти1" дїіг="16г">.<һеаа>.<! - - 5уѕорѕ: 
--511р-- 


Этот вывод иллюстрирует также важное свойство прикладного уровня. Даже 
если отладочный вывод содержит Кесу Пеадег и Кесу дата, подразумевая за ними 
два различных типа сообщений от сервера, нет никаких различий ни в том, как 
команда сиг1 общается с операционной системой для извлечения этих сообще- 
ний, ни в том, как операционная система обращается с ними, ни в том, как сеть 
обрабатывает лежащие в их основе пакеты. Различие содержится полностью 
внутри приложения сиг] в пространстве пользователя. Команда сиг] знает о том, 
что она получает заголовки, пока ей не встретится пустая строка (двухбайтный 
фрагмент в середине), которая сигнализирует об окончании НТТР-заголовков, 
тогда команда интерпретирует все, что последует далее, как запрашиваемый 
документ. 

Это же верно и для сервера, отправляющего данные. При отправке ответа сер- 
вер не делает различий между заголовком и данными документа, отправленными 
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операционной системе; различия появляются внутри серверной программы в про- 
странстве пользователя. 


10.2. Сетевые серверы 


Большинство сетевых серверов подобно другим демонам системы, таким как сгоп, 
за исключением того, что они взаимодействуют с сетевыми портами. В самом деле, 
вспомните демон $у$1094, описанный в главе 7: он принимает пакеты ОРЮР в сетевом 
порте 514, когда запущен с параметром -г. 

Есть несколько других распространенных сетевых серверов, которые вы може- 
те найти в своей системе: 
О ПЕРра, араспе, арасһе2 — веб-серверы; 
55Па — демон защищенной оболочки (см. раздел 10.3); 
ро$Е 1х, дта11, ѕепатаі1 — почтовые серверы; 


сирѕа — сервер печати; 


оооо 


п?ѕа, птоипїа — демоны сетевой файловой системы (для совместного использова- 
ния файлов); 


О ѕпра, птра — демоны совместного использования файлов Уп о\у$ (см. главу 12); 


О грсріпа — демон удаленного вызова процедуры (КРС, Ветоѓќе Ргосейиге Са) 
для службы зеркала портов. 


Общим свойством большинства сетевых серверов является то, что они обычно 
действуют в виде нескольких процессов. Хотя бы один из процессов прослушива- 
ет сетевой порт, и когда поступает новое входящее соединение, прослушивающий 
процесс использует команду ѓогк(), чтобы создать новый дочерний процесс, кото- 
рый становится ответственным за новое соединение. Процесс-потомок, или испол- 
нитель, завершает работу при закрытии соединения. Тем временем исходный про- 
цесс продолжает прослушивание сетевого порта. Этот процесс позволяет серверу 
с легкостью справляться с множеством подключений, не создавая сложностей. 

Однако имеются некоторые исключения из этой модели. Вызов команды #огК() 
добавляет системе дополнительную работу. Для сравнения: такие высокопроизво- 
дительные ТСР-серверы, как веб-сервер Арасћһе, могут во время запуска создать 
несколько процессов-исполнителей, чтобы они всегда были наготове для обработ- 
ки соединений. Серверы, которые принимают ООР-пакеты, просто получают дан- 
ные и реагируют на них. У них нет соединений, которые надо прослушивать. 


10.3. Защищенная оболочка ($$Н) 


Каждый сервер работает по-своему. Подробно рассмотрим автономный сервер 5$Н. 
Одним из самых распространенных сетевых сервисных приложений является за- 
щищенная оболочка (55Н) — стандарт де-факто для удаленного доступа к ком- 
пьютерам с Ошх. Настроенная оболочка $$Н дает возможность защищенного вхо- 
да в оболочку, удаленного исполнения команд, простого совместного использования 
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файлов, а также позволяет заменить старые, незащищенные системы удаленного 
доступа іе1пеЁ и г1одіп на криптографические системы с открытым ключом для 
аутентификации и упрощенными шифрами для сеансовых данных. Большинство 
поставщиков интернет-услуг и облачных сервисов требуют наличия оболочки $5Н 
для доступа к своим сервисам, а многие сетевые устройства на основе пих (напри- 
мер, устройства сетевого хранения данных) также обеспечивают доступ с помощью 
оболочки 55Н. Оболочка Ореп5$Н (НЁр://ммим.ореп$$Н.сот/) является популярной 
бесплатной реализацией 5$5Н для Ох, и она присутствует практически во всех 
версиях Глпих. Клиент оболочки ОрепЅЅ$Н называется $51, а сервер — $514. Суще- 
ствуют две основные версии протокола $$Н: 1 и 2. Оболочка ОрепѕѕЅН поддержи- 
вает обе версии, однако первая применяется редко. 

Из многих полезных возможностей и функций оболочки $5Н можно упомянуть 
следующие: 
О шифрование пароля и других сеансовых данных для защиты от шпионов; 


О туннелирование других сетевых соединений, включая те, которые исходят 
от клиентов системы Х М№іпдоҳ (подробнее об этом рассказано в главе 14); 


О наличие клиентов почти для любой операционной системы; 


О использование ключей для аутентификации хоста. 


ПРИМЕЧАНИЕ 


Туннелирование — это процесс упаковки и передачи одного сетевого подключения с помощью друго- 
го. Преимущества использования оболочки 55Н для туннелирования подключений системы Х \Міпаоух 
заключаются в том, что оболочка 55Н настраивает среду отображения за вас и шифрует данные вну- 
три туннеля. 


Однако у оболочки $ЅН есть и свои недостатки. Для начала, чтобы установить 
58 Н-соединение, вам необходим открытый ключ удаленного хоста, а он появляется 
у вас не обязательно с помощью защищенного способа (хотя можно проверить его 
вручную, чтобы убедиться в том, что вы не подверглись взлому). Чтобы получить 
представление о работе различных криптографических методов, обратитесь к кни- 
ге Брюса Шнайера (Вгисе Ѕсһпеіег) АррЁе4 Сгурювтарйу: Ргоѓосо!5, Авотийтз, апа 
боитсе Со4е т С («Прикладная криптография: протоколы, алгоритмы и программ- 
ный код на языке С»), 2-е издание (Ұі1еу, 1996). Более подробно об оболочке $8$Н 
и работе с ней рассказано в книге Майкла У. Лукаса (Місһае! №. Ілсаѕ) Ореп.55Н, 
РиТТУ, Типпеб апа Кеуз («Оболочка Ореп5$Н, клиент РиТТҮ, туннели и ключи»), 
а также в книге Дэниела Дж. Барретта (Дате! Ј. Вагтеќб), Ричарда Е. Сильвермана 
(Кісһага Е. ЗПуегтар) и Роберта Дж. Бернса (КоБег( С. Вугпеѕ) 55Н, Тйе 5есите 5йей 
(«55Н — защищенная оболочка»), 2-е издание (О’ВеШу, 2005). 


10.3.1. Сервер $$НО 


Для запуска сервера $519 необходим файл конфигурации, а также ключи хоста. 
В большинстве версий ОС файл конфигурации находится в каталоге /еїс/ѕ5ћ, 
и если вы установили пакет 5511, то вся конфигурация будет выполнена корректно 
за вас. Имя файла конфигурации ѕ5һа соп?ід легко спутать с файлом установщика 
клиента $51 сопЁід, поэтому будьте внимательны. 
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В файле $5Па_соп119 вам не придется что-либо менять, но никогда не помешает 
проверить его. Этот файл состоит из пар «ключевое слово — значение», как пока- 
зано в приведенном фрагменте: 


Рогі 22 

#Ргоёосо1 2,1 

Я 1тепАдагез$ 0.0.0.0 

+ іѕіепАдйгеѕѕ :: 

Но${Кеу /ес/ѕ$ћ/ 551 һоѕї Кеу 
НоѕїКеу /еёс/ѕ51/551 һоѕї гза_Кеу 
НоѕїКеу /ес/ѕ$ћ/ѕ5һ һоѕї ѕа Кеу 


Строки, которые начинаются с символа #, являются комментариями, и многие 
из них в файле 55 соп?ід могут указывать на значения по умолчанию. Страница 
руководства $$На_сопйд(5) содержит описание всех возможных значений, наиболее 
важными из которых являются: 


О НоѕїКеу #7 /е — использует файл #7 /е в качестве ключа хоста (о ключах хоста 
скоро пойдет речь); 

О Годеуе! Теуе7 — заносит сообщения с помощью уровня Теуе] системного жур- 
нала; 


О Реги7{Вооо91и уа]Тие — позволяет пользователю ѕирегиѕет войти в защищенную 
оболочку, если значение уа1ие равно уеѕ. Чтобы предотвратить вход, установи- 
те значение по; 


О ЅуѕТодҒасі1іёу лате — заносит сообщения с помощью устройства пате системно- 
го журнала; 


О Х11Ғогмагаіпд уа7ие — включает туннелирование клиента системы Х \/ш9о\, 
если значение уа {ие равно уеѕ; 


О ХА оса 1оп раёл — обеспечивает путь для команды хаи И. Туннелирование 
системы Х11 не будет работать без этого пути. Если команда хай И располо- 
жена не в каталоге /изг/Ь1п, укажите для значения ра И полный путь к коман- 
де хаиЁпћ. 


Ключи хоста 


У оболочки Ореп$$Н есть три набора ключей хоста: один для протокола версии 1 
и два для протокола 2-й версии. В каждом наборе присутствует открытый ключ 
(файл с расширением .рир) и секретный ключ (файл без расширения). Никому не 
показывайте секретный ключ, даже в собственной системе, поскольку при этом вы 
подвергаетесь риску вторжения злоумышленников. 

В оболочке $$Н версии 1 есть только ключи ВА, а в версии 2 есть ключи КА 
и ОЗА. КЅА и ОБА являются алгоритмами шифрования открытого ключа. Имена 
файлов ключей приведены в табл. 10.1. 


Таблица 10.1. Файлы ключей оболочки Ореп55Н 


Имя файла Тип ключа 
55И_Но5Е_гза_Кеу Секретный ключ ВЅА (версия 2) 
$5Н_По$Ё гѕа_Кеу.риб Открытый ключ В$А (версия 2) 
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Имя файла Тип ключа 

55И_Н 05 аѕа_Кеу Секретный ключ О5А (версия 2) 
55И_Но5Е_4за_Кеу.ри6 Открытый ключ О5А (версия 2) 
ѕ5һ_һоѕі Кеу Секретный ключ ВЅА (версия 1) 
55 Һоѕ{_Кеу.риБ Открытый ключ ВЅА (версия 1) 


Обычно вам не понадобится создавать ключи, поскольку за вас это выполнит 
команда из оболочки Ореп5$Н или из вашей версии ОС, но вам все же следует 
знать о том, как создавать ключи, если вы планируете использовать команды, по- 
добные 55ћ-адепі. Чтобы создать ключи для протокола $$Н версии 2, используйте 
команду $5һ-Кеудеп, которая включена в оболочку Ореп55Н: 


# ѕ5һ-Ккеудеп -& гза -№ -Г /еёс/55/55һ 10$ гѕа Кеу 
# ѕЅһ-Кеудеп -+ дѕа -М№ '' -#? /еёс/55/55һ һоѕі ѕа Кеу 


Для версии 1 воспользуйтесь таким вариантом: 
# ѕ5һ-Ккеудеп -Ё гза1 -М№ '' -? /еёс/55һ/55һ һоѕЁ Кеу 


Сервер 55Н и клиенты применяют также файл ключей 55 Кпомп һоѕїѕ, который 
содержит открытые ключи от других хостов. Если вы намерены использовать 
аутентификацию на основе хостов, файл 55ћ Кпомп поѕіѕ на сервере должен содер- 
жать открытые ключи хостов для всех надежных клиентов. Знание о файлах ключей 
пригодится, когда вы приступите к замене компьютера. При настройке нового ком- 
пьютера с нуля можно импортировать файлы ключей со старого компьютера, чтобы 
у пользователей не возникло несоответствие ключей при подключении к новому 
компьютеру. 


Запуск сервера $$Н 


Хотя в большинстве версий ОС присутствует оболочка $$Н, сервер $514 обычно не 
запускается по умолчанию. В ОБапеи и ОеМап при установке пакета 55Н-сервера 
создаются ключи, запускается сервер и заносится информация о запуске в конфи- 
гурацию загрузки системы. В Еейога сервер ѕ5һа установлен по умолчанию, но от- 
ключен. Чтобы запустить сервер $514 при загрузке системы, воспользуйтесь коман- 
дой сһксопѓід таким образом (при этом сервер не будет запущен сразу же; для его 
запуска используйте команду зегу1се $54 ѕїагї): 


# сһксоп?ід ѕѕһа оп 


В Еедога при первом запуске сервера $5ћа обычно создаются все отсутствующие 
файлы хост-ключей. 

Если у вас еще не установлена поддержка системы іп, то при запуске команды 
ѕѕһа с корневыми правами запускается сервер и во время запуска сервер $514 за- 
писывает свой идентификатор РТО в файл /уаг/гип/ѕ5ћа.ріа. 

Можно также запустить сервер $514 в качестве модуля сокета в версии ѕуѕёета 
или с помощью команды 1іпеїӣ, но это, как правило, не очень корректно, поскольку 
серверу иногда требуется создавать файлы ключей, а на это требуется довольно 
много времени. 
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10.3.2. Клиент $$Н 


Чтобы подключиться к удаленному хосту, запустите команду: 
$ ѕѕһ гетофе изегпате@йо$т 


Можно опустить параметр гетофе изегпате@, если ваше локальное имя пользо- 
вателя такое же, как и для хоста. Команду 55ћ можно также встраивать в «конвей- 
ер», как показано в приведенном ниже примере, в котором каталог іг копируется 
на другой хост: 


$ аг 7суР - 27” | $51 гетофе һоѕі Фаг 2хҮ? - 


Файл $51_с0п119 глобальной конфигурации клиента 55$ Н должен располагаться 
в каталоге /еїс/ѕ$ћ вместе с вашим файлом $5 соп?ід. Как и в файле конфигура- 
ции сервера, файл конфигурации клиента содержит пары «ключ — значение», но 
вам не следует их изменять. 

Наиболее часто проблемы при использовании клиентов 55Н возникают, если 
открытый ключ в локальных файлах $51 Кпомп һоѕіѕ или .55И/Киоми_Н0$1$ не совпа- 
дает с ключом на удаленном хосте. Неправильные ключи могут вызвать ошибку 
или появление подобного предупреждения: 


ее ссссоааеасссоооаеесеесооааеесссооаааассососаеесееессааесеа 

@ МАКМІМС: КЕМОТЕ НОЅТ ТОЕМТТЕТСАТТОМ НАЗ СНАМСЕС! @ 
(аааасооааоаааоооооооааосоаоооаасоваоааааосооааааасооаоооааа 

ІТ 15 РОЅЅІВІЕ ТНАТ ЅОМЕОМЕ 15 ОВОТ№а ЅОМЕТНІМС М№АЅТҮ! 

Ѕотеопе сои1а Бе еауеѕаӣгорріпо оп уои г1ідћЕ пом (тап-іп-ёһе-тіаде аїтаск)! 
ТЕ 15 а[50 роѕѕірТе һат {ие КЅА һоѕі Кеу Паз јиѕї Бееп сһапоеа. 

Тһе ҒіпдегргіпЕ Тог {пе КЅА Кеу ѕепї Бу {пе гетоёе һоѕї 15 

38:с2: 16 :04:04:49:94:05:55:68:54:2а:21:83:06:11. 

Р1еаѕе сопбасф уоиг ѕуѕїет аатіпіѕёгаёог. 
Ааа соггесї һоѕї Кеу іп /һоте/иѕег/. 55һ/Кпомп һоѕіѕ То деф г1а о? 111$ 
пеѕѕаде. 

О?ғепаіпо Кеу іп /һоте/иѕег/ .55һ/Кпомп һоѕёѕ:12@ 

КЅА һоѕі Кеу Тог һоѕї һаѕ сһапдеа апа уои һауе гедиезфеа 

ЅЕгісі сһескіпд. 

Ноѕї Кеу уегі?ісаёіоп Ға11еа. 


Обычно это означает лишь, что администратор удаленного хоста изменил 
ключи (такое часто происходит при замене аппаратных средств), но никогда 
не повредит спросить об этом у самого администратора, если вы не уверены. 
В любом случае предыдущее сообщение говорит вам о том, что неправильный 
ключ находится в строке 12 пользовательского файла Кпомип ћоѕїѕ (отмечено 
маркером Ф). 

При отсутствии каких-либо подозрений просто удалите ошибочную строку или 
замените ее правильным открытым ключом. 


Клиенты передачи файлов в оболочке $$Н 


Оболочка ОрепЅ$Н содержит команды для передачи файлов, ѕср и $ р, которые 
призваны заменить старые, незащищенные команды гср и р. 
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Команду $ср можно использовать для передачи файлов между удаленным ком- 
пьютером и вашим или от одного хоста к другому. Она работает подобно команде 
ср. Приведем несколько примеров: 


$ ѕср изег@йо$Е:Т1Те . 
$ ѕср ТТТе иѕег@лоѕі: 7р 
$ ѕср изег1@йо$Е1:Р7]е изег2@ро$Е2:атг 


Команда ѕ#ёр работает подобно клиенту р из командной строки, используя 
команды деї и риф. На удаленном хосте должна быть установлена команда $ р- 
ѕегүег, наличие которой можно ожидать, если удаленный хост также применяет 
оболочку ОрепѕѕЅн. 


ПРИМЕЧАНИЕ 
Если вам необходимо больше функций и гибкости, чем предлагают команды ѕср и ѕЁр (например, 
если вы часто передаете большие числа или файлы), обратите внимание на команду гѕупс, о кото- 
рой рассказано в главе 12. 


Клиенты $$Н для платформ, 
отличных от Ух 


Существуют клиенты $8Н для всех популярных операционных систем, как указа- 
но на веб-странице проекта Ореп5$Н (ћір://ммл.орепѕѕһ.сот/). Какой из них сле- 
дует выбрать? Подойдет клиент РиТТУ — базовый клиент для \/ш4о\з, который 
содержит команду защищенного копирования файлов. Клиент Мас Н хорошо 
работает в Мас ОЗ 9.х и более ранних версиях. Система Мас ОЗ Х основана на Опіх 
и уже содержит клиент ОрепЅ5Н. 


10.4. Демоны іпеё и хтеа 


Реализация автономных серверов для каждой службы была бы неэффективной. 
Каждый сервер должен быть отдельно настроен на прослушивание порта, контроль 
доступа и конфигурирование порта. Эти действия выполняются одинаково для 
большинства служб, различия возникают только в способе обработки связи, когда 
сервер принимает соединение. 

Один из традиционных способов упрощения использования серверов — де- 
мон іпеїӣ, своеобразный суперсервер, предназначенный для стандартизации 
доступа к сетевым портам и интерфейсов между командами сервера и сетевыми 
портами. После запуска демон 1пе{4 читает свой файл конфигурации, а затем 
прослушивает сетевые порты, указанные в этом файле. При возникновении 
новых сетевых соединений демон іпеїі подключает вновь стартовавший про- 
цесс к соединению. 

Новая версия демона 1пе{4 под названием хіпеёа обеспечивает упрощенную 
конфигурацию и лучший контроль доступа, однако роль демона хіпеїӣ сокраща- 
ется в пользу применения варианта ѕуѕќетӣ, который может обеспечить такую 
же функциональность с помощью модулей сокетов, как описано в подразде- 
ле 6.4.7. 
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Хотя демон іпеїӣ уже не используется широко, его конфигурация демонстри- 
рует все необходимое для настройки службы. Оказывается, демон $514 может быть 
также вызван с помощью демона 1пе{а, а не как автономный север, что видно из 
файла конфигурации /еіс/іпеёа. сопё: 


1аепї ${геат їср поматё гооЕ /иѕг/ѕріп/ѕ5ћа ѕѕһа -1 


Семь полей, присутствующих здесь, таковы: 
О имя службы — имя службы из файла /ес/ѕегуісеѕ (см. подраздел 9.14.3); 


О тип сокета — обычно это ѕігеат для протокола ТСР и йогат для протокола 
Орр; 


О протокол — транспортный протокол, обычно ср или ир; 


О поведение сервера дейтаграмм — для протокола ОРЮР это ма или пома1ї. 
Службы, которые применяют другой транспортный протокол, должны исполь- 
зовать вариант пома1ї; 


О пользователь — имя пользователя, который запускает службу. Добавьте .дгоур, 
чтобы указать группу пользователей; 


О исполняемый файл — команда, которую демон іпеїа должен подключить 
к службе; 


О аргументы — аргументы для исполняемого файла. Первый аргумент должен 
быть именем команды. 


Обертки ТСР: (ера, /еѓс ћоѕіѕ.аїоу и /еіс/ћоѕіѕ.йепу. До того как низкоуров- 
невые брандмауэры стали популярны, многие администраторы использовали биб- 
лиотеку обертки ТСР и демон, чтобы контролировать хосты при работе с сетевыми 
службами. В таких реализациях демон 1пе{а запускает команду їсрӣ, которая сна- 
чала отыскивает входящее соединение, а также списки контроля доступа в файлах 
/еёс/Пћоѕїѕ .а11ом и /еёс/ПћоѕЕѕ . епу. Команда їсрӣ регистрирует соединение и, если 
она решает, что входящее соединение в порядке, передает его окончательной ко- 
манде службы. Вам может встретиться система, которая по-прежнему использует 
обертку ТСР, но мы не будем детально рассматривать ее, поскольку она выходит 
из употребления. 


10.5. Инструменты 
диагностики 


Рассмотрим диагностические инструменты, необходимые при исследовании при- 
кладного уровня. Некоторые из них проникают в транспортный и сетевой уровни, 
поскольку все, что находится на прикладном уровне, в конечном итоге ведет на 
уровень ниже, к чему-либо, расположенному там. 

Как отмечалось в главе 9, команда пеіѕаї является базовой сетевой службой 
отладки, которая может отобразить разнообразную статистику о транспортном 
и сетевом уровнях. В табл. 10.2 приведены некоторые полезные параметры для 
просмотра соединений. 
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Таблица 10.2. Полезные параметры команды пеїѕїаї, относящиеся к отчетам о соединении 


Параметр |Описание 

- Вывести информацию о порте ТСР 

-и Вывести информацию о порте УБР 

-| Вывести прослушивающие порты 

-а Вывести все активные порты 

-П Отключить поиск имен (для ускорения работы; полезно также, если не работает 
служба 0№5) 


10.5.1. Команда 150# 


Из главы 8 вы узнали о том, что команда 150# способна отслеживать открытые фай- 
лы, но она может также выводить список команд, которые в данный момент исполь- 
зуют или прослушивают порты. Чтобы увидеть полный перечень команд, применя- 
ющих или прослушивающих порты, запустите такую команду: 


# 180# -1 
Если ее запустить с правами обычного пользователя, она покажет только 
процессы этого пользователя. При запуске с корневыми правами отчет будет 


выглядеть подобно приведенному ниже, с различными процессами и пользова- 
телями: 


СОММАМО РІО ОЅЕК РО ТҮРЕ ОЕМТСЕ $Т7Е/ОРЕ МОВЕ МАМЕ 


грсоіпа 700 гоої би 1Р\4 10492 00 ОР *: ѕиперс 

грсоіпа 700 гоої Ви 1Р\4 10508 000 ТСР *:зипгрс (ЕТЗТЕМ) 

ауаһі -дае 872 ауай1 13и ІРү4 21736375 050 ПОР *: тап 

сирѕӣ 1010 гоо 9и [Руб 42321174 000 ТСР 1рб-Тоса1по$&:1рр (ЕТЗТЕМ) 

$51 14366 дизег Зи ІРү4 38995911 040 ТСР Еһ1ѕһоѕї.оса1:55457-> 
ѕотеһоѕЕ .ехатр1е. сот: $51 (ЕЅТАВІІЅНЕР) 

сһготіит- 26534 јиѕег 8” 1Ру 2525253 040 ТСР Еһ1ѕһоѕї.1оса1:41551-> 
апоїћегһоѕЕ .ехатрТе. сот: пЕрѕ (ЕЗТАВЕТФНЕО) 


Этот пример отчета показывает пользователей и идентификаторы процессов 
для команд сервера и клиента, начиная со «старомодных» служб КРС вверху и за- 
канчивая многоадресной службой ОМ№5$, которую обеспечивает команда ауай1, 
и даже сервером печати (сирѕӣ), готовым к использованию протокола ГРуб. Две 
последние записи показывают соединения клиента: 55 Н-соединение и защищен- 
ное веб-соединение, установленное браузером СЬтошилт. Поскольку отчет может 
оказаться довольно обширным, лучше применить фильтр (как рассказано в сле- 
дующем разделе). 

Команда 150? похожа на команду пеіѕіаї тем, что она пытается выполнить об- 
ратное разрешение каждого ТР-адреса в имя хоста, и это замедляет вывод. Исполь- 
зуйте параметр -п, чтобы отключить разрешение имен: 


# 150? -п -1 


Можно также установить флаг -Р, чтобы отключить просмотр имен портов в фай- 
ле /еіс/ѕегуісеѕ. 
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Фильтрация по протоколу и порту 


Если вы ищете какой-либо конкретный порт (допустим, вам известно, что какой-то 
процесс использует этот порт, и вы желаете узнать, что это за процесс), примените 
такую команду: 


# 150? -1:рогЕ 
Полный синтаксис такой: 
# 150? - 1рлоЁосоТ@ћоѕЁ:рогі 


Параметры ргоѓосої, @805ї и :рогё являются необязательными и будут соответ- 
ствующим образом фильтровать вывод команды 150т. Как и в большинстве сетевых 
утилит, параметры 05 и рогі могут быть либо именами, либо числами. Например, 
если вы желаете увидеть лишь соединения для ТСР-порта 80 (это порт протокола 
НТТР), используйте команду: 


# 150+ -1ТСР:80 


Фильтрация по статусу соединения 


Чрезвычайно удобным фильтром команды 1$01 является статус соединения. Что- 
бы, например, отобразить только те процессы, которые прослушивают порты ТСР, 
введите такую команду: 


# 150? -1ТСР -5ТСР:_ІЅТЕМ 


Эта команда даст вам хороший обзор процессов сетевого сервера, запущенных 
в данный момент в системе. Однако, поскольку серверы ОРЮР не выполняют про- 
слушивание и не имеют соединений, вам придется использовать параметр -100Р, 
чтобы увидеть запущенные клиенты наряду с серверами. Как правило, это не вызо- 
вет затруднений, так как в вашей системе будет, вероятно, немного серверов ОПР. 


10.5.2. Команда їсраитр 


Если вам необходимо в точности узнать, что проходит через вашу сеть, команда 
{сраитр переводит карту сетевого интерфейса в неизбирательный режим и докла- 
дывает о каждом пакете, который перемещается по проводам. Если ввести коман- 
ду {сраитр без аргументов, то в результате появится отчет, подобный приведенному, 
содержащий запрос АБР и веб-соединение: 


# Есраитр 

фсраитр: Т15$еп1ид оп еёп0 

20:36:25.771304 агр мћо-һаѕ тікадо.ехатрТе. сот $е1] аирТех.ехатр1е. сот 
20:36:25.774729 агр гер1у тікайо.ехатр1е.сот 15-а 0:2:24:р:ее:4е 
20:36:25.774796 аирТех.ехатр1е. сот. 48455 > тікайо.ехатр1е. сот. мм: $ 
3200063165:3200063165(0) тіп 5840 <т5$ 1460, ѕаскоК, ёїтеѕёатр 38815804 | ср]> 
(ОЕ) 
20:36:25.779283 п1Кадо.ехатр1е.сот.ммм > аир1ех.ехатр1е.сот.48455: 5 
3494716463: 3494716463(0) аск 3200063166 міп 5792 <т55 1460, засКкОК, Еітеѕёатр 
4620Г |їср]> (Р) 
20:36:25.779409 аирТех.ехатрТе.сот.48455 > п1Кадо.ехатрТе. сот.ммм: . аск 1 міп 
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5840 <пор, пор, 1тезфатр 38815805 4620> (ВЕ) 

20:36:25.779787 аирТех.ехатрТе.сот.48455 > тікайо.ехатрТе. сот.мммм: Р 1:427(426) 
аск 1 міп 5840 <пор, пор, ёїтеѕтатр 38815805 4620> (ВЕ) 

20:36:25.784012 тікайо.ехатр1е.сот.м > Яир1ех.ехатр1е.сот. 48455: . аск 427 
міп 6432 <пор, пор, їітеѕёатр 4620 38815805> (ВР) 

20:36:25.845645 тікадйо.ехатр1е.сот.ммм > дир1ех.ехатр1е.сот. 48455: Р 1:773(772) 
аск 427 міп 6432 <пор, пор, Еітеѕёатр 4626 38815805> (ВЕ) 

20:36:25.845732 аирТ1ех.ехатр1е.сот.48455 > тікайо.ехатр1е. сот. мим: . аск 773 
міп 6948 <пор, пор, 1тезфатр 38815812 4626> (ПЕ) 


9 раскеѕ гесеіуеа Бу Т1ТТег 
0 раскеїѕ агорреа Бу Кегпе] 


Можно сделать этот отчет более конкретным, если добавить фильтры. Можно 
выполнить фильтрацию на основе хостов источника и назначения, сети, адресов 
Есћегпеё, протоколов и множества различных уровней в модели сети, а также мно- 
гого другого. В число протоколов, которые распознает команда {срдипр, входят про- 
токолы АБР, КАБР, ІСМР, ТСР, ОРР, ТР, ГРуб, АрреТайК и пакеты ТРХ. Чтобы, 
например, вывести с помощью команды Ёсріитр только пакеты ТСР, запустите: 


# Есраџитр ср 
Чтобы увидеть веб-пакеты и пакеты ООР, введите такую команду: 
# ёсраитр иар ог роге 80 


ПРИМЕЧАНИЕ 


Если вам необходима тщательная проверка пакетов, попробуйте использовать альтернативу коман- 
де {сраитр с графическим интерфейсом — например, приложение Мігеѕћагк. 


Примитивы 


В предыдущих примерах элементы фср, чар и рогї 80 называются примитивами. 
Самые важные примитивы приведены в табл. 10.3. 


Таблица 10.3. Примитивы команды &сраитр 


Примитив Спецификация пакета 

{ср Пакеты ТСР 

иар Пакеты ЦОР 

рок рой Пакеты ТСР и/или УБР к порту рой или от него 
Поѕї һоѕ Пакеты к хосту Поз или от него 

пе пемогК Пакеты к сети пеёмогк или от нее 
Операторы 


В предыдущем примере в качестве оператора применяется слово ог. Команда 
{сраитр может использовать несколько операторов (таких как апи !), которые 
можно группировать с помощью скобок. Если вы планируете какую-либо серь- 
езную работу с командой ф{сраитр, обязательно прочтите страницы руководства, 
в особенности раздел, который описывает примитивы. 
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Когда не следует применять команду {срдаитр 


Будьте очень осторожны при использовании команды фсрдитр. Отчет команды 
{сраитр, показанный выше в этом разделе, содержит только информацию заголовка 
пакетов ТСР (транспортный уровень) и ІР (интернет-уровень), но вы можете так- 
же вывести с помощью команды $сраитр все содержимое пакета. Хотя многие сете- 
вые операторы позволяют с легкостью просматривать сетевые пакеты, не следует 
шпионить за сетями, если вы не являетесь их владельцем. 


10.5.3. Команда песаЕ 


Если вам необходимо больше гибкости, чем позволяет команда вроде їе1пеї Ро5Ё роғ 
при соединении с удаленным хостом, используйте команду пеїсаї (или пс). Эта ко- 
манда может подключаться к удаленным портам ТСР/ОПР, определять локальный 
порт, прослушивать и сканировать порты, перенаправлять стандартный ввод/вывод 
к сетевым соединениям и от них, а также многое другое. Чтобы открыть ТСР-соеди- 
нение с портом с помощью команды пПеїсаї, запустите: 


$ пефсаф һоѕ роге 


Команда пеісаї завершает работу, только если другая сторона соединения раз- 
рывает его. Это может привести к путанице, если вы перенаправляете стандартный 
ввод в команду пеісаї. Разорвать соединение в любой момент можно с помощью 
нажатия сочетания клавиш Сіті+С. Если вы предпочитаете, чтобы команда завер- 
шала работу и разрывала соединение на основе стандартного потока ввода, попро- 
буйте команду $0Ск. 

Для прослушивания конкретного порта запустите такую команду: 


$ пеїсаЁ -1 -р рогЕ питрег 


10.5.4. Сканирование портов 


Иногда неизвестно даже то, какие службы предлагают компьютеры вашей сети или 
какие ІР-адреса используются. Утилита Мебуогк Маррег (№тар) сканирует все 
порты компьютера или сети компьютеров в поисках открытых портов, а затем вы- 
водит список всех обнаруженных портов. Большинство версий ОС содержит пакет 
М тар, который можно также получить на сайте Һ&р://мму.іпѕесиге.огд/. Ознакомь- 
тесь со страницей руководства по утилите Мтар или онлайн-источниками, чтобы 
узнать о том, что она может делать. 

При перечислении портов вашего компьютера удобно запустить сканирование 
по крайней мере с двух точек: на вашем компьютере и на каком-либо еще (возмож- 
но, за пределами вашей локальной сети). Так вы получите представление о том, что 
блокируется вашим брандмауэром. 


ВНИМАНИЕ 
Если кто-либо еще контролирует сеть, которую вы собираетесь просканировать с помощью ко- 
манды М№тар, спросите разрешение. Администраторы сети следят за сканированием портов и, как 
правило, лишают доступа те компьютеры, которые пользуются этим. 
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Запустите команду птар #05, чтобы выполнить обобщенное сканирование пор- 
тов. Например, так: 


$ птар 10.1.2.2 

Ѕгагілпо Мтар 5.21 ( һр: //птар.огод ) аё 2015-09-21 16:51 РТ 
№ар ѕсап герогі Тог 10.1.2.2 
Ноѕ 15 ир (0.000275 Табепсу). 
Мо $Иоми: 993 с1оѕеа рогіѕ 
РОАТ ЅТАТЕ ЗЕВУТСЕ 

22/1ср ореп $51 

25/1ср ореп ѕтёр 

80/5ср ореп Пр 

111/бср ореп гребтиа 
8800/ср ореп ипкпомт 
9000/ср ореп сѕ1іѕЕепег 
9090/{ср ореп ғеиѕ-адтіп 


№ар опе: 1 ІР аййгеѕ5 (1 һоѕі ир) ѕсаппеа іп 0.12 ѕесопаѕ 


Как видите, здесь открыто несколько служб, многие по умолчанию не включены 
в большинстве версий ОС. На самом деле единственным портом, который по умол- 
чанию включен, является порт 111 (порт грсріпа). 


10.6. Удаленный вызов процедур (ВРС) 


Что же это за служба грсЬ1и4, которую вы только что видели в предыдущем разделе 
при сканировании? КРС означает «удаленный вызов процедур» (Кетое Ргосе4иге 
Са!). Это система, которая расположена в нижней части прикладного уровня. Она 
предназначена для того, чтобы программистам было легче получать доступ к сете- 
вым приложениям, используя следующее обстоятельство: команды вызывают функ- 
ции в удаленных командах (которые идентифицируются по номерам), а затем уда- 
ленные команды возвращают результат или сообщение. 

В реализациях ВРС использованы транспортные протоколы, такие как ТСР 
и ОПОР, и для них необходима специальная посредническая служба, которая сопо- 
ставляет номера команд с портами ТСР и ОПР. Сервер под названием грсђіпідолжен 
быть запущен на каждом компьютере, который будет использовать службы ВРС. 

Чтобы узнать, какие службы КРС есть на вашем компьютере, запустите такую 
команду: 


$ грсіп?о -р Тоса1һоѕї 


Протокол ВРС является одним из тех, который просто не должен выйти из 
употребления. Сетевая файловая система (МЕ$, Мебуогк Ее Ѕуѕќет) и служба 
сетевого информирования (№5, Мебмогк поттайоп Ѕегуісе) используют прото- 
кол ВРС, но они абсолютно излишни для автономных компьютеров. Однако, как 
только вы решите, что полностью избавились от необходимости в команде грсЬ1 па, 
возникает что-либо еще, например поддержка монитора доступа к файлам (ЕАМ, 
ЕЦе Ассеѕѕ Мопіќог) в среде СМОМЕ. 
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10.7. Сетевая безопасность 


Поскольку Глпих является очень популярным вариантом Чшх для персональных 
компьютеров, в особенности потому, что широко используется для веб-серверов, она 
притягивает внимание многих субъектов, которые пытаются проникнуть в компью- 
терные системы. Нами были рассмотрены брандмауэры, но на этом рассказ о безо- 
пасности не заканчивается. 

Сетевая безопасность привлекает экстремистов: как тех, кому действительно 
по душе вторжение в чужие системы (ради развлечения или ради денег), так и тех, 
кто создает замысловатые схемы и кому действительно нравится бороться со 
взломщиками систем (это также может быть очень прибыльным делом). К сча- 
стью, вам не надо знать очень много, чтобы обезопасить свою систему. Вот не- 
сколько основных правил. 


О Запускайте как можно меньше служб. Взломщики не смогут взломать службу, 
которой нет в вашей системе. Если вы знаете о какой-либо службе, что она не 
используется вами, не включайте ее только из соображений, что она может вам 
пригодиться «когда-нибудь потом». 


О Блокируйте с помощью брандмауэра настолько много, насколько возможно. 
В системах Ошх есть несколько внутренних служб, о которых вы можете не 
догадываться (например, ТСР-порт 111 для сервера ВРС), и о них не следует 
знать никакой другой системе в мире. Может оказаться очень трудно отслежи- 
вать службы и управлять ими, если различные команды прослушивают разные 
порты. Чтобы не позволить взломщикам определить внутренние службы вашей 
системы, используйте эффективные правила для брандмауэра, а также устано- 
вите брандмауэр в вашем маршрутизаторе. 


О Отслеживайте службы, которые выходят в Интернет. Если у вас запущен 
сервер $5Н, Роѕійх или подобные им службы, обновляйте программное обес- 
печение и принимайте соответствующие меры защиты (см. подраздел 10.7.2). 


О Используйте для серверов дистрибутивы «с долгосрочной поддержкой». 
Группы разработчиков систем безопасности обычно вплотную работают над 
стабильными и поддерживаемыми релизами ПО. Релизам для разработчиков 
и для тестирования, таким как ОеМап ОпѕќаЫе и Еейога Камһіе, уделяется 
гораздо меньше внимания. 


О Не создавайте в своей системе учетную запись для того, кому она не нужна. 
Намного проще получить доступ с корневыми правами из локальной учетной 
записи, чем выполнить взлом удаленно. На самом деле вследствие огромного 
количества программ (в которых есть ошибки и недоработки), доступных 
в большинстве систем, можно легко получить доступ в систему с корневыми 
правами после получения приглашения от оболочки. Не рассчитывайте на то, 
что ваши друзья знают о том, как защищать свои пароли (или умеют выбирать 
хорошие пароли). 


О Не устанавливайте сомнительные двоичные пакеты. Они могут содержать 
вирусы-трояны. 
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Такова практическая сторона самозащиты. Почему это важно? Есть три основ- 
ных типа сетевых атак. 


О Полная компрометация. Это означает получение корневого доступа к ком- 
пьютеру (полный контроль). Взломщик может выполнить это, применив сер- 
висную атаку, например за счет использования ошибки переполнения буфера 
или захватив плохо защищенную учетную запись пользователя, а затем взломав 
некачественно написанную команду ѕеёџиій. 


О ро8-атака (ПЮепіаІ-оЁ-Ѕегуісе, отказ в обслуживании). В этом случае ком- 
пьютеру мешают выполнять сетевые службы или принуждают к неправильной 
работе каким-либо другим способом, не используя какого-либо специального 
доступа. Такие атаки трудно предотвратить, но на них проще отреагировать. 


О Вредоносные программы. Пользователи Піпих в основном защищены от таких 
вредоносных программ, как почтовые черви и вирусы, просто потому, что по- 
чтовые клиенты не настолько глупы, чтобы запускать программы, которые они 
обнаруживают в приложенных файлах. Однако вредоносные программы для 
Тіпих все же существуют. Избегайте загрузки и установки двоичного ПО из 
незнакомых онлайн-ресурсов. 


10.7.1. Типичные уязвимости 


Есть два основных типа уязвимостей, о которых следует обеспокоиться: прямые атаки 
и перехват пароля в виде простого текста. Прямые атаки пытаются захватить ком- 
пьютер не особо изящными способами. Чаще всего используется ошибка переполне- 
ния буфера, которая вызвана тем, что небрежный программист не проверил границы 
буферного массива. Атакующий создает стековый фрейм внутри большого фрагмента 
данных, скидывает его на удаленный сервер и надеется на то, что сервер перезапишет 
свои командные инструкции и в конечном итоге исполнит новый стековый фрейм. 
Несмотря на сложность такой атаки, ее легко повторить многократно. 

В атаках второго типа перехватываются пароли, передающиеся по сети как 
простой текст. Как только взломщик добудет ваш пароль, игра окончена. С этого 
момента противник будет неуклонно стремиться получить локальный доступ 
с корневыми правами (что гораздо проще, чем выполнение удаленной атаки), 
использовать компьютер в качестве посредника для атак на другие хосты или для 
обоих вариантов. 


ПРИМЕЧАНИЕ 
Если у вас есть служба, не обладающая встроенной поддержкой шифрования, попробуйте утилиту 
Ѕіиппе! (Һр://ллм.ѕќиппеІ.огд/) — пакет шифрующей обертки, похожий на обертку ТСР. Подобно 
команде {сра, утилита Ѕіиппе! особенно хорошо действует для служб те. 


Некоторые службы постоянно являются целями атак вследствие своей плохой 
реализации и разработки. Всегда следует отключать следующие службы (в боль- 
шинстве систем они довольно редко активизируются). 


О Е ра — по какой-то причине все ЕТР-серверы переполнены уязвимостями. Кро- 
ме того, большинство ЕТР-серверов использует пароли в виде простого текста. 


276 Глава 10. Сетевые приложения и службы 


Если вам необходимо передавать файлы с одного компьютера на другой, попро- 
буйте применить решение на основе 55Н или сервер гзупс. 


О {е1пефа, г1одіпа, гехеса — все эти службы передают данные удаленного сеанса 
(в том числе и пароли) в виде простого текста. Избегайте их, если у вас не уста- 
новлена версия с применением технологии шифрования Кегђегоѕ. 


О И пдега — взломщики могут получить списки пользователей и другую инфор- 
мацию с помощью службы сканера отпечатков пальцев. 


10.7.2. Онлайн-ресурсы, посвященные 
безопасности 


Вот несколько хороших сайтов, посвященных вопросам безопасности: 


О Һір://мму.ѕапѕ.огд/ — предлагает тренинги, сервисы, бесплатное еженедельное 
новостное письмо с перечислением важнейших уязвимостей, примеры политик 
безопасности и многое другое; 


О Һір://лмуу.сегі.огд/ — здесь можно узнать о самых серьезных проблемах; 


О Һр://уууу.іпѕесиге.огод/ — на этом сайте можно получить утилиту Мтар и другие 
ссылки на различные инструменты проверки сети на устойчивость к взломам. 
Это сайт намного более открыт и конкретен по сравнению с другими. 


Если вас заинтересовала сетевая безопасность, следует узнать все о протоколе ТТ.$ 
(Тгапѕроге Гауег ЗесигКу, защита (безопасности) транспортного уровня) и о его пред- 
шественнике — протоколе $51. (Зесите ЅосКкеѓ Гауег, уровень защищенных сокетов). 
Сетевые уровни пространства пользователя обычно добавляются к сетевым клиентам 
и серверам для поддержки трансакций с помощью шифрования с открытым ключом 
и сертификатов. Хорошим руководством послужит книга Дейви (Даме) Гтріетепіпа 
55Т/ТТ5 Оѕіпе Сгурювтарйу апа РКІ («Реализация протоколов 55Т./ТТ.$ с примене- 
нием криптографии и инфраструктуры открытых ключей», \/Пеу, 2011). 


10.8. Заглядывая вперед 


Если вам интересно попрактиковаться с какими-либо сложными сетевыми серве- 
рами, используйте веб-сервер Арасће и почтовый сервер Розёйх. В частности, сервер 
АрасВе легко установить, и большинство версий ОС содержит пакет поддержки. 
Если ваш компьютер расположен за брандмауэром или маршрутизатором с функ- 
цией МАТ, можете экспериментировать с конфигурацией этого сервера сколько 
пожелаете, не беспокоясь о безопасности. 

В последних главах книги мы плавно переходим из пространства ядра в про- 
странство пользователя. Лишь немногие из утилит, рассмотренных в этой главе 
(например, їсрӣитр), взаимодействуют с ядром. В оставшейся части этой главы 
описано, каким образом сокеты заполняют разрыв между транспортным уровнем 
ядра и прикладным уровнем пространства пользователя. Этот материал более 
сложен и представляет особый интерес для программистов, поэтому можете спо- 
койно его пропустить и, если желаете, перейти к следующей главе. 
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10.9. Сокеты: как процессы 
взаимодействуют с сетью 


Сейчас мы «включим другую передачу» и посмотрим, как процессы выполняют 
работу по чтению данных из сети и записи данных в сеть. Достаточно просто 
выполняется чтение/запись для сетевых соединений, уже настроенных: для это- 
го потребуются некоторые системные вызовы, о которых вы можете прочитать 
на страницах руководства гесу(2) и ѕепа(2). С точки зрения процесса, возможно, 
самое важное — узнать, как ссылаться на сеть при использовании таких систем- 
ных вызовов. В системах Ошх процесс задействует сокет, чтобы идентифициро- 
вать, когда и как он «общается» с сетью. Сокеты являются интерфейсом, который 
процессы применяют для доступа к сети через ядро, они представляют собой 
границу между пространством пользователя и пространством ядра. Сокеты так- 
же часто используются для межпроцессного взаимодействия (ІРС, Пкегргосез$ 
Соттишсай оп). 

Существуют разные типы сокетов, так как процессам необходимо получать 
доступ к сети по-разному. Например, ТСР-соединения представлены сокетами 
потоков (50СК ЅТКЕАМ, с точки зрения программиста), а ООР-соединения — сокета- 
ми дейтаграмм (50СК ВСВАМ). 

Настройка сетевого сокета может оказаться довольно сложной, так как вам 
необходимо учесть тип сокета, ГР-адреса, порты и в некоторых случаях транс- 
портный протокол. Однако, когда все начальные подробности приведены в поря- 
док, серверы используют стандартные методы для работы с входящим сетевым 
трафиком. 

Схема на рис. 10.1 показывает, сколько серверов обслуживают соединения от 
входящих сокетов потоков. Обратите внимание на то, что этот тип серверов затра- 
гивает два типа сокетов: сокет прослушивания и сокет для чтения и записи. Основ- 
ной процесс использует сокет прослушивания для поиска подключений от сети. 
Когда возникает новое подключение, основной процесс применяет системный 
вызов ассерї(), чтобы принять подключение, создав при этом сокет чтения/записи, 
предназначенный для этого соединения. После этого основной процесс использу- 
ет команду ТогК (), чтобы создать новый дочерний процесс для работы с новым со- 
единением. Наконец, исходный сокет остается в роли прослушивателя и продол- 
жает поиск новых подключений от имени основного процесса. 

Когда процесс настроит сокет определенного типа, он может взаимодействовать 
сним подходящим для этого сокета способом. Именно это делает сокеты гибкими: 
если вам необходимо изменить лежащий в основе транспортный уровень, вам не 
потребуется переписывать все части кода, которые отвечают за отправку и полу- 
чение данных; вам понадобится лишь изменить код инициализации. 

Если вы программист и хотели бы изучить, как использовать интерфейс соке- 
тов, то классическим руководством является 3-е издание книги У. Ричарда Сте- 
фенса (МУ. Вісһага З‹ерБепз), Билла Феннера (ВШ Ееппег) и Эндрю М. Рудоффа 
(Апагеу М. Кодо?) Ох Меоот® Ргортаттитв, Уоште 1 («Программирование для 
сетей Ошх. Том 1», А4а1зоп-У!ез[еу Ргое$1опа1, 2003). Во втором томе рассмотре- 
но также межпроцессное взаимодействие. 
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Основной процесс 


Основной сервер Обнаружено с 
Системный Команда 
выполняет прослушивани Н—+ | 
өлняет прослу ание ВХОДЯЩЕЕ вызов ассерї() їогк() 
при помощи сокета соединение 


Новый дочерний процесс 


Дочерний сервер работает с подключением, 
используя новый сокет, созданный 
системным вызовом ассері() 


Рис. 10.1. Один из методов принятия и обработки входящих соединений 


10.10. Сокеты домена Чпіх 


Приложения, которые используют сетевые средства, не обязаны задействовать два 
отдельных хоста. Многие приложения разработаны как механизмы «клиент — сер- 
вер» или «узел — узел», в которых процессы, запущенные на одном и том же ком- 
пьютере, используют межпроцессное взаимодействие (ТРС), чтобы выяснить, какую 
работу необходимо выполнить и кто этим займется. Вспомните, например, о том, что 
демоны вроде ѕуѕіета и МебуогкМапавег используют шину О-Ви$ для отслеживания 
системных событий и реагирования на них. 

Процессы могут использовать для взаимодействия обычную ТР-связь через 
локальный хост сети (127.0.0.1), но вместо этого, как правило, применяется специ- 
альный тип сокета, о котором мы вкратце упомянули в главе 3, — сокет домена 
Отх. Когда процесс подключается к сокету домена Отих, он ведет себя почти так 
же, как и сетевой сокет: может прослушивать и принимать подключения к сокету, 
и вы можете даже выбирать между различными типами сокетов, чтобы он работал 
как сокет ТСР или ОР. 


ПРИМЕЧАНИЕ 
Важно помнить о том, что сокет домена Опіх не является сетевым сокетом и за ним не расположе- 
но никакой сети. Для его использования даже нет необходимости настраивать сеть. К тому же со- 
кеты домена Опіх не должны быть привязаны к файлам сокетов. Процесс может создать безымянный 
сокет домена Упх и сообщить его адрес другому процессу. 


10.10.1. Преимущества для разработчиков 


Разработчикам нравятся сокеты домена Чшх для межпроцессного взаимодей- 
ствия. На это есть две причины. Во-первых, эти сокеты дают возможность исполь- 
зовать специальные файлы сокетов в файловой системе для контроля доступа, 
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чтобы любой процесс, у которого нет доступа к файлу сокета, не смог применить 
сокет. Поскольку здесь отсутствует взаимодействие с сетью, такой вариант проще 
и дает меньше поводов для стандартных вторжений в сеть. Например, в каталоге 
/уаг/гип/аи$ обычно можно обнаружить такой файл сокета для шины О-Ви$: 


$ 1$ -1 /маг/гип/ЧБи$/зузфет Биѕ ѕоскеї 
$гихгихгих 1 гооф гооф 0 №у 9 08:52 /уаг/гип/абиѕ/ѕуѕёет биѕ ѕоскеї 


Во-вторых, поскольку ядру Піпих при работе с сокетами домена {іх не прихо- 
дится проходить через множество уровней сетевой подсистемы, производитель- 
ность при этом улучшается. 

Написание программного кода для сокетов домена (Опіх не сильно отличается 
от поддержки обычных сетевых сокетов. Поскольку преимущества от этого могут 
быть существенными, некоторые сетевые серверы осуществляют взаимодействие 
как по сети, так и через сокеты домена Ошх. Например, сервер туѕд1ӣ базы данных 
МуЗОТ. способен принимать клиентские соединения от удаленных хостов, и он же 
обычно предлагает сокет домена Отих в файле /уаг/гип/туз919/ту$а19. ѕоск. 


10.10.2. Просмотр списка сокетов домена Опіх 


Можно просмотреть список сокетов домена Ошх, которые в данный момент ис- 
пользованы в системе, с помощью команды 150? -1: 


# 150+ -Џ 
СОММАМО РІр ($ЕК РО ТУРЕ ОЕМТСЕ $ТУЕ/ОЕЕ МОВЕ МАМЕ 

туѕа1а 19701 туѕд1 12и их Охе4аетсс0 010 35201227 /маг/гип/туѕа1а/ 
пуѕа1а. ѕоск 
сһғотіит- 26534 јиѕег би ипіх Охееас9600 00 42445141 ѕоскеї 

И таг 30480 роз 1х 5и их 0хс3384240 050 17009106 Ѕоскеї 

таг 30480 роз 1х би их 0хе20161с0 000 10965 ри1уафе/ 1 таг 
--511р- - 


Этот перечень будет довольно длинным, так как многие современные приложе- 
ния широко используют безымянные сокеты. Их можно узнать по идентификато- 
ру ѕоскеї в столбце МАМЕ такого отчета. 


Введение в сценарии 
оболочки 


Если вы можете вводить команды в оболочке, то это означает, что вы можете соз- 
давать сценарии оболочки (известные также как сценарии оболочки Воигпе $Ъе!|). 
Сценарий оболочки — это набор команд, записанных в файл. Оболочка считывает 
эти команды из файла так, словно вы вводите их в терминале. 


11.1. Основы сценариев оболочки 


Сценарии оболочки Вопгпе зе] обычно начинаются с приведенной ниже строки, 
которая указывает на то, что инструкции в файле сценария должна выполнять ко- 
манда /біп/ѕћ. Убедитесь в том, что в начале файла сценария нет пробелов. 


#1 /ріп/ѕ 


Фрагмент #! (в англоязычных источниках он называется ѕйерапв) будет час- 
то встречаться в других сценариях этой книги. Можно перечислить любые ко- 
манды, исполнение которых вы желаете поручить оболочке, указав их после 
строки #! /Біп/ѕћ. Например, так: 


#1 /БТи/ И 
ый 


# Ргіпі ѕотеёћіпд, Пей гип 15 


есһо Ароиї То гип їће 15 соттапа. 
15 


ПРИМЕЧАНИЕ 
Символ # в начале строки указывает на то, что данная строка является комментарием, то есть 
оболочка проигнорирует все, что расположено в строке после этого символа. Используйте коммен- 
тарии, чтобы объяснить трудные для понимания части ваших сценариев. 


После создания сценария оболочки и настройки прав доступа можно запу- 
стить его, поместив файл сценария в один из каталогов вашего командного пути, 
а затем набрав имя сценария в командной строке. Можно также запустить коман- 
ду . /$СГТрЬ, если этот сценарий расположен в вашем текущем рабочем каталоге, 
или же использовать полный путь. 
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Как и для других команд Ошх, необходимо установить исполняемый бит для 
файла сценария оболочки, но при этом следует также установить бит чтения, что- 
бы оболочка могла читать этот файл. Проще всего это выполнить следующим об- 
разом: 


$ сһтоа +гх $СГТрЕ 


Команда сһпой позволяет другим пользователям читать и исполнять сцена- 
рий. Если вы желаете запретить это, используйте абсолютный режим файла 700 
(и обратитесь заодно к разделу 2.17, чтобы освежить свои знания о правах до- 
ступа). 

Преодолев основы, рассмотрим некоторые ограничения сценариев оболочки. 

Ограничения сценариев оболочки. Оболочка Воигпе зе! сравнительно легко 
обращается с командами и файлами. Из раздела 2.14 вы узнали способ, с помощью 
которого оболочка может перенаправлять вывод, это один из важнейших элементов 
программирования сценариев оболочки. Однако сценарии оболочки — это лишь 
один из инструментов программирования в Отих, и хотя сценарии обладают неко- 
торой мощью, у них также есть и ограничения. 

Одной из сильнейших сторон сценариев оболочки является возможность упро- 
щения и автоматизации задач, которые в противном случае вам пришлось бы вы- 
полнять из строки приглашения оболочки (например, групповая работа с файлами). 
Однако если вы анализируете строки, выполняете повторяющиеся арифметические 
вычисления, осуществляете доступ к сложным базам данных или же вам необходи- 
мы функции и управляющие структуры, лучше использовать язык сценариев типа 
Руёћоп, Рег| или а\К, или даже более сложный язык, вроде С. Это важно, и мы по- 
стоянно будем напоминать об этом в данной главе. 

Наконец, следите за размером файлов ваших сценариев оболочки. Старайтесь 
делать сценарии короткими. Сценарии оболочки Воигпе ѕће не должны быть 
огромными (хотя вам обязательно повстречаются некоторые монстры). 


11.2. Кавычки и литералы 


Одним из самых запутанных моментов при работе с оболочкой и сценариями яв- 
ляется использование кавычек и других знаков пунктуации, а также причины, по 
которым необходимо их применять. Допустим, вы желаете напечатать строку $100 
и для этого набираете следующее: 


$ еспо $100 
00 


Почему в результате появляется строка 00? Потому что оболочка увидела фраг- 
мент $1, который является переменной оболочки (об этом вскоре пойдет речь). Вы 
могли бы решить, что, если поместить текст в кавычки, оболочка не заметит фраг- 
мент $1. Но это также не срабатывает: 


$ еспо "$100" 
00 
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Тогда вы спрашиваете об этом у приятеля, который отвечает, что необходимо 
вместо двойных кавычек использовать одинарные: 


$ есһо '$100' 
$100 


Почему же сработало это волшебное слово? 


11.2.1. Литералы 


Часто, когда вы используете кавычки, вы пытаетесь создать литерал — строку, 
которую оболочка должна в неизмененном виде передать в командную строку. 
Помимо символа $ (его вы видели в примере), сходные обстоятельства возника- 
ют при передаче символа * такой команде, как дгер, когда вам необходимо, чтобы 
оболочка не развертывала его, а также тогда, когда вы желаете использовать в ка- 
кой-либо команде точку с запятой (;). 

При написании сценариев и работе в командной строке помните о том, что 
происходит, когда оболочка запускает команду. 


1. Перед запуском команды оболочка выполняет поиск переменных, шаблонов 
и других подстановок, а затем выполняет подстановки, если они есть. 


2. Оболочка передает команде результаты подстановок. 


Проблемы, вызванные литералами, могут быть неуловимыми. Допустим, вы 
ищете все записи в файле /еіс/раѕѕм', соответствующие регулярному выражению 
г.*ї (то есть такие строки, которые содержат символ г и чуть далее символ {; это 
могло бы позволить вам отыскать такие имена пользователей, как гоої, гиёћ и гороф). 
Можно запустить такую команду: 


$ агер г.*ЕЁ /ефс/ра$$ма 


В большинстве случаев она будет срабатывать, но иногда по непонятной причине 
давать сбой. Почему? Ответ заключен, вероятно, в вашем корневом каталоге. Если 
этот каталог содержит файлы с такими именами, как г.1приё и г.оиїриї, то тогда 
оболочка развернет выражение г.*& в г.іприї г.оиїриЁ и создаст такую команду: 


$ агер г.іприЁ г.оиёриЁ /еёс/ра$$ма 


Ключом к обходу подобных проблем служит, во-первых, распознавание симво- 
лов, которые могут вызвать неприятности, а затем — применение правильного типа 
кавычек, чтобы защитить символы. 


11.2.2. Одинарные кавычки 


Простейший способ создать литерал и сделать так, чтобы оболочка его не трога- 
ла, — поместить всю строку в одинарные кавычки, как в следующем примере с ко- 
мандой дгер и символом *: 


$ агер 'г.*Е’ /ес/раѕѕма 


Поскольку дело касается оболочки, все символы между двумя одинарными 
кавычками, включая пробелы, образуют единый параметр. Следовательно, приво- 
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димая ниже команда не будет работать, поскольку она просит команду дгер выпол- 
нить поиск строки г.*ї /еёс/раззма в стандартном вводе (так как у команды дгер 
здесь лишь один параметр): 


$ дгер 'г.*Е /ес/раѕѕма' 


Когда вам необходимо использовать литерал, в первую очередь следует обра- 
титься к одинарным кавычкам, так как при этом вы будете уверены в том, что 
оболочка не станет пытаться выполнить какие-либо подстановки. В результате 
синтаксис будет довольно ясным. Тем не менее иногда может потребоваться до- 
полнительная гибкость, и тогда вам пригодятся двойные кавычки. 


11.2.3. Двойные кавычки 


Двойные кавычки (") действуют подобно одинарным, за исключением того, что 
оболочка развертывает все переменные, которые появляются внутри двойных ка- 
вычек. Можно увидеть это отличие, если запустить следующую команду, а затем 
заменить в ней двойные кавычки одинарными и выполнить команду повторно: 


$ есһо "Тпеге 1$ по * іп ту рафи: $РАТН" 


При запуске этой команды обратите внимание на то, что оболочка выполняет 
подстановку для переменной $РАТН, но не заменяет символ *. 


ПРИМЕЧАНИЕ 


Если вы используете двойные кавычки при выводе больших объемов текста, попробуйте использо- 
вать синтаксис Пегедос, как описано в разделе 11.9. 


11.2.4. Передача одинарной кавычки в литерале 


Хитрый момент при использовании литералов в оболочке Воигпе зВе| возникает 
тогда, когда необходимо передать команде одинарную кавычку как литерал. Один 
из способов это выполнить — поместить символ обратной косой черты перед зна- 
ком одинарной кавычки: 


$ есһо І доп\'Ё 11Ке сопігасіїопѕ 1п$14е ѕһе11 ѕсгіріѕ. 


Обратная косая черта и кавычка должны располагаться вне любой другой пары 
одинарных кавычек, поэтому строка наподобие 'аоп\' вызовет синтаксическую 
ошибку. Как ни странно, но можно помещать одинарную кавычку внутри пары 
двойных кавычек, как показано в следующем примере (результат работы этой 
команды такой же, как и в предыдущем примере): 


$ есһо "І 4оп'® 11Ке сопігасёіопѕ іпѕіае ѕће11 ѕсгіріѕ." 
Если вы в затруднении и вам необходимо общее правило для помещения всей 
строки в кавычки без подстановок, воспользуйтесь такой процедурой. 


1. Замените все экземпляры ' (одинарная кавычка) на '\'' (одинарная кавычка, 
обратная косая черта, одинарная кавычка, одинарная кавычка). 


2. Заключите всю строку в одинарные кавычки. 
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Следовательно, такую неуклюжую строку, как {11$ іѕп' а Тогмага 5ѕ1аѕһ: \, 
можно поместить в кавычки следующим образом: 


$ есһо 'һіѕ 15п'\''$ а Ғогмага ѕ1аѕћ: \' 


ПРИМЕЧАНИЕ 
Стоит еще раз упомянуть о том, что при помещении строки в кавычки оболочка расценивает все, 
что находится внутри них, как единый параметр. Следовательно, символы а Б с представляют три 
параметра, а символы а "Б с" — только два. 


11.3. Специальные переменные 


Большинство сценариев оболочки понимает параметры командной строки и взаи- 
модействует с запускаемыми командами. Чтобы перевести ваши сценарии с уров- 
ня простого перечня команд на уровень более гибких приложений для оболочки, 
вам необходимо знать о том, как использовать специальные переменные оболочки 
Воигпе ѕће1ї. Эти специальные переменные подобны любым другим переменным 
оболочки, как рассказано в разделе 2.8, за исключением того, что значения некото- 
рых из них нельзя изменить. 


ПРИМЕЧАНИЕ 
После прочтения следующих разделов вы поймете, почему в сценариях оболочки многие специаль- 
ные символы присутствуют в том виде, как они написаны. Если вы пытаетесь разобраться в каком- 
либо сценарии оболочки и вам встречается строка, которая выглядит совершенно необъяснимо, 
рассмотрите ее, разбив на фрагменты. 


11.3.1. Индивидуальные аргументы: $1, $2... 


Переменные $1, $2, атакже все переменные, названные с помощью положительных 
ненулевых целых чисел, содержат значения параметров сценария или аргументы. 
Допустим, например, что файл следующего сценария называется рѕћом: 


#1 /ріп/ѕ 
есһо Е1г$ф агдитет: $1 
есһо ТИ1га агдитей: $3 


Попробуйте запустить этот сценарий, как показано ниже, чтобы увидеть выво- 
димые им аргументы: 


$ ./рѕһом опе Емо Ёһгее 
Ег агдитепЕ: опе 
Тһіга агодитепё: Еһгее 


Встроенная в оболочку команда $111 может быть использована с переменными- 
аргументами, чтобы удалить первый аргумент ($1) и сдвинуть все оставшиеся. 
Конкретнее, аргумент $2 превратится в $1, $3 — в $2 ит. д. Предположим, что файл 
следующего сценария называется $11 ех: 


Я ИБТи/$И 
есһо Агдитей®: $1 
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$И1 РЕ 
есһо Агдитейф: $1 
ЅП РЕ 
есһо Ағдитепі: $1 


Запустите его следующим образом, чтобы понять, как он работает: 


$ ./ѕһі?сех опе Емо Ёһгее 
Агдитепе: опе 

Агдитеп: Емо 

Агдитет: Еһћгее 


Как видите, сценарий ѕһі#ех выводит все три аргумента: начинает с первого, 
сдвигает оставшиеся и повторяет вывод. 


11.3.2. Количество аргументов: $# 


Переменная $# хранит количество аргументов, переданных в сценарий, и особенно 
важна при циклическом запуске команды $111 для выбора аргументов. Если зна- 
чение $# равно 0, аргументов не остается, поэтому переменная $1 пустая (см. раз- 
дел 11.6, который содержит описание циклических структур). 


11.3.3. Все аргументы: $@ 


Переменная $@ представляет все аргументы сценария и весьма полезна для пере- 
дачи их команде внутри сценария. Например, команды Сћһоѕіѕсгірё (95) обычно 
длинные и сложные. Допустим вам необходимо создать шаблон команды для ра- 
стрирования файла РоѕЅсгірі с разрешением 150 арі, используя стандартный поток 
вывода, но оставив при этом также возможность для передачи других параметров 
в команду 95. Для этих целей можно было бы написать сценарий, подобный при- 
веденному ниже: 


#1 /ріп/ѕһ 
95 -9 -аВАТСН -аМОРАЏЅЕ -аЅАҒЕК -ѕ0итриЕЕ11е=- -$рЕМТІСЕ=рптгам $@ 


ПРИМЕЧАНИЕ 
Если какая-либо строка в сценарии оболочки становится слишком длинной для текстового редак- 
тора, можете разбить ее с помощью символа \. Например, предыдущий сценарий можно записать 
таким образом: 


#1/Біп/ѕһ 
95 -д -АВАТСН -аМОРАЦОЅЕ -аЅАҒЕК \ 
-ѕОиїриіІе=- -$ОЕМІСЕ=рптгау $@ 


11.3.4. Имя сценария: $0 


Переменная $0 хранит имя сценария, и она полезна при создании диагностических 
сообщений. Допустим, ваш сценарий должен сообщить о неправильном аргумен- 
те, который хранится в переменной $ВАРРАКМ. Можно вывести диагностическое 


286 Глава 11. Введение в сценарии оболочки 


сообщение с помощью такой строки, при этом в сообщении об ошибке будет ука- 
зано имя сценария: 


есһо $0: раа орёіоп $ВАПРАВМ 


Все диагностические сообщения об ошибках должны следовать в стандартную 
ошибку. Вспомните из подраздела 2.14.1 о том, что синтаксис 2>81 перенаправляет 
стандартную ошибку в стандартный вывод. Для записи в стандартную ошибку 
можно обратить этот процесс с помощью синтаксиса 1>82. Чтобы использовать его 
в предыдущем примере, примените такую строку: 


есһо $0: раа орёіоп $ВАРРАКМ 1>42 


11.3.5. Идентификатор процесса: $$ 


Переменная $$ хранит идентификатор процесса оболочки. 


11.3.6. Код выхода: $? 


Переменная $? хранит код выхода последней команды, которую выполнила обо- 
лочка. Коды выхода, играющие важную роль в освоении сценариев оболочки, рас- 
смотрены далее. 


11.4. Коды выхода 


Когда команда іх завершает работу, она оставляет для родительского процесса, 
который запустил эту команду, код выхода. Код выхода является числом, иногда 
его называют кодом ошибки или значением выхода. Когда код выхода равен нулю, 
это обычно означает, что команда отработала без ошибок. Если же в команде про- 
изошла ошибка, то она обычно завершает работу с числом, отличным от 0 (но не 
всегда, как вы увидите далее). 

Оболочка хранит код выхода последней команды в специальной переменной $?, 
поэтому его можно узнать из командной строки: 


$ 15 / > /аеу/пи11 

$ есһо $? 

0 

$ 15 /аѕӣғаѕа? > /аеу/пи11 

15: /аѕағаѕағ: № ѕисһ #іТе ог аігесїогу 
$ еспо $? 

1 


Вы видите, что успешно завершившая работу команда вернула значение 0, а ко- 
манда с ошибкой вернула значение 1 (при условии того, что в вашей системе нет 
каталога /аѕаӣғаѕа?). 

Если вы намерены использовать код выхода команды, вы должны применить 
или сохранить его сразу же по окончании работы этой команды. Если, например, 
вы запустите команду есһо $? два раза подряд, то результатом второй команды 
всегда будет 0, так как первая команда есһо завершилась успешно. 
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При написании кода для аварийного завершения работы сценария используйте 
что-нибудь типа ехії 1, чтобы передать код выхода 1 родительскому процессу, 
который запустил этот сценарий. Можно применять разные числа для различных 
условий. 

Следует отметить, что некоторые команды, подобные 9111 и дгер, используют 
ненулевые коды выхода, чтобы сообщить о нормальных условиях. Например, ко- 
манда дгер возвращает значение 0, если она находит что-либо, совпадающее с шаб- 
лоном, и 1, если не находит. Для таких команд код выхода 1 не свидетельствует об 
ошибке; для настоящих проблем команды дгер и (1 1Р применяют код выхода 2. Если 
вы подозреваете, что какая-либо команда использует ненулевой код выхода, чтобы 
сообщить об успешном завершении, прочитайте страницу руководства по этой 
команде. Коды выхода обычно разъясняются в разделах ЕХТТ УАГЛОЕ (Код выхо- 
да) или ОТАСМОЗТТС$ (Диагностика). 


11.5. Условные операторы 


В оболочке Воигпе ѕће] есть специальные конструкции для условных операторов, 
таких как 1#/һеп/е1ѕе и саѕе. Например, следующий простой сценарий с условным 
оператором 1? проверяет, является ли строка һі значением первого аргумента сце- 
нария: 


#1 /ріп/ѕћ 
17 С $1 = і 1; Иеп 
есһо 'Тйе ?1ігѕї агдитей® маѕ “"И1"' 
е1ѕе 
есһо -п "Тһе Р1г$ф агдитепі маѕ по "һі" -- 
есһо ІЁ маѕ '"'$1'"' 
11 


Слова 11, їћеп, е15е и 11 в этом сценарии являются ключевыми словами обо- 
лочки; все остальное — команды. Такое разграничение чрезвычайно важно, так 
как в одной из команд, [ $1 = "ћі" ], используется символ [, который представ- 
ляет реальную команду Опіх, а не специальный синтаксис оболочки. На самом 
деле это не вполне верно, но пока рассматривайте ее как отдельную команду. 
Во всех системах Чшх есть команда [, которая выполняет проверку условных 
операторов сценария оболочки. Эта команда известна также как їеѕї. При тща- 
тельном исследовании команд [ и їеѕї выясняется, что они совместно использу- 
ют один и тот же дескриптор іподе, то есть одна из них является символической 
ссылкой на другую. 

Понимание кодов выхода, описанных в разделе 11.4, существенно важно, по- 
скольку весь процесс протекает следующим образом. 

1. Оболочка запускает команду, которая расположена за ключевым словом 11, 

и получает код выхода этой команды. 

2. Если код выхода равен 0, оболочка выполняет команды, которые следуют 
после ключевого слова ФПеп, и останавливается, когда доходит до ключевого 

слова е1ѕе или 11. 
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3. Если код выхода не равен 0 и существует условие е15е, оболочка выполняет 
команды, расположенные после ключевого слова е]е. 


4. Условный оператор заканчивается ключевым словом 11. 


11.5.1. Немного о пустом списке параметров 


Есть небольшая проблема в условном операторе из предыдущего примера, вызванная 
весьма распространенной ошибкой: переменная $1 может оказаться пустой, так как 
пользователь может не ввести параметр. При отсутствии параметра команда тести- 
рования прочитает [ = 11 1, и тогда команда [ прервет исполнение, выдав ошибку. 
Этого можно избежать, если заключить параметр в кавычки одним из приведенных 
ниже способов (оба являются общепринятыми): 

ТЕ С "$1" = і 1; іһеп 

1 х"$1" = х"П1" 1; фПеп 


11.5.2. Использование других команд для проверки 
условий 


Все, что следует после ключевого слова 11, является командой. Следовательно, если 
вы желаете поместить в этой же строке ключевое слово їћеп, необходимо применить 
точку с запятой (;) после команды проверки. Если вы опустите точку с запятой, 
оболочка передаст слово їћеп команде проверки в качестве параметра. Если вам не 
нравится использование точки с запятой, можно поместить ключевое слово {Пеп 
в отдельной строке. 

Существует множество возможностей применять другие команды вместо [. Вот 
пример, в котором использована команда дгер: 


#1 /ріп/ѕһ 
1Т дгер -д даетоп /еёс/раѕѕма; Еһеп 

есһо Тһе Чаетоп изег 15 іп {Пе раѕѕма Ре. 
е15е 


еспо Тһеге 1$ а рід ргор1ет. даетоп 15 поё іп {ће раѕѕма Ре. 
ТИ) 


11.5.3. Ключевое слово еіі# 


Ключевое слово е11? позволяет вам связать вместе условные операторы 11, как 
показано ниже. Однако не слишком увлекайтесь использованием е11?, так как кон- 
струкция сазе, о которой вы узнаете в подразделе 11.5.6, часто оказывается более 
подходящей. 


Я ИБ и/$И 
ТЕГ "$1" = "і" 1]; їһеп 

есһо "Тһе Т1г$ф агдитей® маѕ "һі"' 
еті? [ "$2" = "руе" ]; їһеп 

есһо 'Тһе ѕесопа агдитепі маѕ "руе" ' 
е15е 
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П 


есһо -п "Тһе #ігѕ агдитей маѕ поё "һі" апа Пе ѕесопа маѕ пої "руе" -- 
есһо Тһеу меге '"'$1'"' апа '"'$2'"' 
11 


11.5.4. Логические конструкции && и | | 


Существуют две простые однострочные конструкции, которые могут вам время от 
времени встречаться: && («и») и || («или»). Конструкция 88 устроена следующим 
образом: 


соттапаї && соттапа2 


Здесь оболочка запускает команду соттапа1, и если ее код выхода равен 0, обо- 
лочка запускает также и команду соттапа2. Конструкция | | подобна первой: если 
команда, расположенная перед символами | |, возвращает ненулевой код выхода, 
оболочка запускает вторую команду. 

Конструкции 88 и | | часто находят себе применение в проверках 11, и в обоих 
случаях код выхода последней запущенной команды определяет то, как оболочка 
обработает условный оператор. В случае с конструкцией 48, если первая команда 
завершается неудачно, оболочка использует ее код выхода для инструкции 1+1, но 
если первая команда завершена успешно, оболочка применяет для условного опе- 
ратора код выхода второй команды. В случае с конструкцией | | оболочка исполь- 
зует код выхода первой команды при ее успешном выполнении или код выхода 
второй команды, если первая завершила работу неудачно. 

Например: 

Я! /ріп/Ѕ 

ТЕ С "$1" = 11 |[[ "$1" = руе 1; еп 
есһо "Тһе Т1г$Е агдитейе маѕ "'$1'"' 

11 

Если ваши условные операторы содержат команду проверки (Г), как показано 
здесь, можно использовать символы -а и -0 вместо конструкций 88 и | |, о чем рас- 
сказано в следующем разделе. 


11.5.5. Проверка условий 


Вы увидели, как работает команда [:, код выхода равен 0, если условие проверки 
истинно, и не равен 0, если проверка завершена неудачно. Вы знаете также, как 
проверить равенство строк с помощью команды [ 5/1 = $72 ]. Помните о том, 
что сценарии оболочки хорошо приспособлены для операций с целыми файлами, 
поскольку наиболее полезные проверки с помощью команды [ затрагивают свой- 
ства файлов. Например, следующая строка проверяет, является ли файл #ї/е обыч- 
ным файлом (а не каталогом или специальным файлом): 


Г -Е #7е ] 
В сценариях можно увидеть проверку -+, помещенную в цикл, подобный при- 


веденному ниже. Такой цикл проверяет все элементы, находящиеся в текущем 
рабочем каталоге (вскоре вы узнаете более подробно о циклах): 
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Тог Т11епате іп *; до 
1Р С -# %#1епате ]; фПеп 
15 -| $#11епате 
Т11е $#11епате 
е15е 
есһо %#11епате 15 пої а гедиТаг Те. 
Е 
допе 


Можно выполнить инверсию условия, поместив оператор ! перед аргументами 
команды проверки. Например, условие [ ! -? ?7/е ] возвращает значение Їгие, 
если файл #?7е не является обычным файлом. Кроме того, флаги -а и -0 являются 
логическими операторами «и» и «или» (например, [ -Т 7171е1 -а #7/е2 ]). 


ПРИМЕЧАНИЕ 


Поскольку команда *е5{ так широко применяется в сценариях, во многих версиях оболочки 
Воигпе Пе! (включая версию Баѕћ) эта команда является встроенной. Это может ускорить вы- 
полнение сценариев, так как оболочке не приходится для каждой проверки запускать отдельную 
команду. 


Существуют десятки операторов проверки, и все они попадают в одну из трех 
основных категорий: проверка файлов, проверка строк и арифметическая провер- 
ка. Интерактивное руководство п содержит всю необходимую документацию, 
однако страница руководства {е5((1) позволит быстрее навести справки. В сле- 
дующих разделах приведены общие сведения об основных видах проверок. 


Проверка файлов 
Большинство проверок файлов, вроде -#, называется унарными операциями, по- 


скольку им необходим только один аргумент: файл, который следует проверить. 
Вот две важные проверки файлов: 


О -е — возвращает значение їгие, если файл существует; 
О -5 — возвращает значение їгие, если файл непустой. 


Многие операции отслеживают тип файла, это значит, что они способны опре- 
делить, является ли что-либо обычным файлом, каталогом или специальным 
устройством, как перечислено в табл. 11.1. Есть также несколько унарных опера- 
ций, которые проверяют права доступа к файлу, как указано втабл. 11.2 (см. также 
обзор прав доступа в разделе 2.17). 


Таблица 11.1. Операторы проверки типа файла 


Оператор Условие проверки 

-Ғ Обычный файл 

-а Каталог 

-ћ Символическая ссылка 
-р Блочное устройство 

-с Символьное устройство 
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Оператор Условие проверки 

-р Именованный канал 

-5 Сокет 
ПРИМЕЧАНИЕ 


Команда {еѕї отслеживает символические ссылки (кроме варианта -П), то есть если ссылка ІіпК явля- 
ется символической ссылкой на обычный файл, проверка [ - Ііпк ] возвратит код выхода 0 (гие). 


Таблица 11.2. Операторы проверки прав доступа к файлу 


Оператор Оператор 

-Г Для чтения 

—М Для записи 

-х Исполняемый 

-и Ѕеёиіа 

-9 беда 

-К «Закрепленный» 


Наконец, три бинарных оператора (это проверки, которым необходимы два 
файла в качестве аргументов) используются при проверке файлов, но такие про- 
верки не слишком распространены. Посмотрите на такую команду, которая содер- 
жит оператор -пї («более поздний, чем»): 


[ #71е1 -пї ?71е2 ] 


Результатом будет значение гие, если у файла #? е] дата изменения более поздняя 
по сравнению с файлом ?ї е2, Оператор -ої («более ранний, чем») выполняет проти- 
воположную проверку. Если же вам необходимо установить идентичность жестких 
ссылок, оператор -е? позволяет сравнить два файла и выдать результат їгие, если такие 
файлы совместно используют одинаковые номера дескрипторов іпойе и устройства. 


Проверка строк 
Вы уже видели бинарный строковый оператор =, который возвращает значение 


{гие, если его операнды равны. Оператор != возвращает значение їгие, если его 
операнды не равны. Вот еще два унарных строковых оператора: 


О -7 — возвращает значение їгие, если его аргумент пустой (условие [ -7 "" ] 
возвратит значение 0); 


О -п — возвращает значение їгие, если его аргумент непустой (условие [ -п "" ] 
возвратит значение 1). 


Арифметическая проверка 


Важно осознавать, что знак равенства (=) проверяет равенство строк, а не чисел. Сле- 
довательно, проверка [ 1 = 1 ] вернет результат 0 ($гие), однако проверка [ 01 = 1 ] 
возвратит Ға1ѕе. При работе с числами используйте оператор -ед вместо знака равен- 
ства: проверка [ 01 -ед 1 ] вернет значение їгие. В табл. 11.3 приведен полный спи- 
сок операторов численного сравнения. 
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Таблица 11.3. Арифметические операции сравнения 


Оператор Возвращает значение їгие, если первый аргумент ... 
-ед . „равен второму 

-пе .-не равен второму 

-К ..меньше второго 

-9ї ..больше второго 

-е ..меньше второго или равен ему 

-де ...больше второго или равен ему 


11.5.6. Сопоставление строк с помощью 
конструкции саѕе 


Ключевое слово саѕе формирует еще одну условную конструкцию, которая чрез- 
вычайно полезна при сопоставлении строк. Условный оператор саѕе не выполняет 
никаких команд проверки и, следовательно, не выдает никаких кодов выхода. Тем 
не менее он может проверять соответствие шаблону. Приводимый ниже пример 
должен пояснить основную часть сказанного: 


#1/ріп/ѕћ 
сазе $1 іп 
руе) 
есһо Еіпе, руе. 
пі [һе110) 
есһо №се їо ѕее уои. 
ипас*) 
есһо ИПафеуег. 
*) 
есһо 'Ний?' 
еѕас 


Оболочка выполняет это следующим образом. 


1. Сценарий сопоставляет значение переменной $1 с каждым из вариантов, кото- 
рый отделен с помощью символа ). 


2. Если какое-либо из значений совпадает со значением переменной $1, оболочка 
выполняет команды, расположенные под этим вариантом, пока не встретит 
символы ; ;, после которых она пропускает все остальное до ключевого слова 
еѕас. 

3. Условный оператор завершается словом еѕас. 

Для каждого варианта значений можно сопоставить единственную строку 

(подобно строке Буе в приведенном примере) или же несколько строк, использо- 


вав оператор | (условие 11 |һе11о возвращает значение гие, если значение пере- 
менной $1 равно һі или пе110). Можно также применять шаблоны * или ? (мпа{*). 
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Чтобы определить условие по умолчанию, которое охватывает все возможные 
значения, отличающиеся от указанных, применяйте единственный символ *, как 
показано в последнем условии приведенного примера. 


ПРИМЕЧАНИЕ 
Каждое условие должно завершаться двойной точкой с запятой (;;), чтобы не возникло синтакси- 
ческой ошибки. 


11.6. Циклы 


В оболочке Воигпе зБеП существуют два типа циклов: цикл Тог и цикл мћі1е. 


11.6.1. Цикл Гог 


Цикл Тог (который является циклом «для каждого») самый распространенный. 
Вот пример: 

Я! /ріп/Ѕ 

Тог ѕі” іп опе їмо Ёћгее Тоиг; 40 


есһо $ г 
опе 


В этом листинге слова ог, іп, йо и йопе — ключевые слова оболочки. Оболочка 
выполняет следующее. 


1. Присваивает переменной ${г первое (опе) из четырех значений, следующих 
после слова іп и разделенных символами пробела. 


2. Запускает команду есһо, расположенную между словами йо и допе. 


Возвращается к строке Тог, присваивает переменной ѕїг следующее значение 
(їмо), выполняет команды между словами фо и допе, а затем повторяет про- 
цесс до тех пор, пока не закончатся значения, следующие после ключевого 
слова 11. 


Результат работы этого сценария выглядит так: 


опе 
{мо 
{Игее 
Тоиг 


11.6.2. Цикл ми|е 


Цикл мһћіЛе в оболочке Воигпе ѕће] использует коды выхода, подобно условному 
оператору 11. Например, такой сценарий выполняет десять итераций: 


#1 /ріп/ѕһ 
ЕП Е=/тр/аћіТеЁеѕі. $$; 
еспо ?іпѕї1іпе > $ЕШЕ 
мИ1Те Та1Т -10 $ҒПЕ | дгер -д Е1г511пе; до 
# ааа 1іпеѕ ёо ФЕТЕЕ ипіі1 фа11Т -10 $ЕПЕ по Топаег ргіпіѕ "#ігѕЕТіпе" 
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еспо -п Митрег о? 11пез 1и $ЕШЕ:' 
мс -1 ФЕДЕ | амк '"{ргіпЕ $1}' 
есһо пем1іпе >> ФЕ Е 

допе 


гт -Р ФЕПЕ 


Здесь проверяется код выхода команды дгер -4 Ғігѕ 1іпе. Как только код вы- 
хода становится ненулевым (в данном случае, когда строка 1 г5 1 1те не будет по- 
являться в десяти последних строках файла ЗЕЕ), цикл завершается. 

Можно выйти из цикла ий Те с помощью инструкции Бгеак. В оболочке Воигпе 
зре| есть также цикл ип 11, который действует подобно циклу мћі1е, за исключени- 
ем того, что он завершается, когда встречает нулевой код выхода, а не код, не рав- 
ный 0. Однако не следует использовать слишком часто циклы мћі1е и ипіі1. В дей- 
ствительности, если вам необходимо применить цикл мћі1е, возможно, лучше 
воспользоваться языком а\К или Ру оп. 


11.7. Подстановка команд 


Оболочка Вопгпе зе] может перенаправлять стандартный вывод какой-либо ко- 
манды обратно в командную строку оболочки. То есть можно использовать вывод 
команды в качестве аргумента для другой команды или же сохранить вывод коман- 
ды в переменной оболочки, поместив команду внутрь выражения $(). 

Следующий пример сохраняет команду внутри переменной Е1Аб5. Жирным 
шрифтом во второй строке выделена подстановка команды. 


#1/ріп/ѕ 
ЕГАС5=$ (гер ^1 адѕ /ргос/сриіпғо | ѕеа '$/.*://' | һеаа -1) 
есһо Үоиг ргосеѕѕог ѕиррогіѕ: 
Тог ? іп $Р.АС5; до 
саѕе $? іп 
Три)  М56="Тоаіпо ротиё ипії" 


Запом) М$@=" ЗОМОМ дгари1с$ ехЕепѕ1опѕ" 
тбгг) М5б="тетогу уре гапде гедіѕёег" 
*) МЅ0="ипКпомп" 


еѕас 
есһо %#: $М$6 
допе 


Данный пример достаточно сложен, поскольку он показывает возможность ис- 
пользования как одинарных кавычек, так и каналов внутри подстановки. Результат 
команды дгер отправляется в команду ѕей (подробности см. в подразделе 11.10.3), 
которая удаляет все, что соответствует выражению .*:, а затем результат команды 
ѕеа передается команде һеаӣ. 
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Используя подстановку команд, очень легко сделать лишнее. Например, не 
применяйте в сценариях выражение $(1$), поскольку оболочка выполняет развер- 
тывание символа * быстрее. Кроме того, если вы желаете применить команду к не- 
скольким именам файлов, которые вы получаете в результате работы команды #іпӣ, 
попробуйте использовать канал для команды хагдз, а не подстановку или же пара- 
метр -ехес (см. подраздел 11.10.4). 


ПРИМЕЧАНИЕ 
Традиционный синтаксис для подстановки команды: размещение команды внутри «обратных чер- 
точек» (``). Такой вариант вы встретите во многих сценариях. Синтаксис $() является новой фор- 
мой, которая следует стандарту РОЅІХ, легче записывается и читается. 


11.8. Управление временным файлом 


Иногда бывает необходимо создать временный файл, чтобы собрать вывод для его 
использования в следующей команде. При создании такого файла убедитесь втом, 
что имя этого файла достаточно индивидуально, чтобы другие команды случайно 
не выполнили запись в него. 

Приведу пример того, как использовать команду пкїетр для создания имен вре- 
менных файлов. Данный сценарий показывает аппаратные прерывания, которые 
возникли за последние две секунды. 


#1 /ріп/ѕ 
ТМРЕТЕЕ1=$ (ткёетр /Етр/ іт. ХХХХХХ) 
[МРРІ_Е2=%$ (кетр /ётр/іт2. ХХХХХХ) 


саї /рпос/іпёеггирЕѕ > $ТМРЕШЕТ 
$1еер 2 
саї /ргос/1ибеггирф$ > $ТМРЕШЕ2? 
ТТТ $ТМРЕТЕЕТ $ТМРЕТЕЕ? 
гт -Г УТМРЕШЕТ $ТМРЕШЕ2 


Аргумент команды пК(етр является шаблоном. Команда ткёетр превращает ХХХХХХ 
в уникальный набор символов и создает пустой файл с таким именем. Обратите 
внимание на то, что этот сценарий использует имена переменных для хранения 
имен файлов, поэтому, чтобы изменить имя файла, необходимо изменить всего 
одну строку. 


ПРИМЕЧАНИЕ 


Не все варианты Упих содержат команду пКетр. Если у вас возникнут проблемы с переносимостью, 
лучше установить СМО-пакет согеи 5 для вашей операционной системы. 


Еще одна проблема сценариев, которые используют временные файлы, такова: 
если выполнение сценария будет прервано, временные файлы могут остаться в си- 
стеме. В предыдущем примере, если нажать сочетание клавиш СИС до начала второй 
команды, то в каталоге /&тр останется временный файл. Избегайте этого по возмож- 
ности. Старайтесь использовать команду ігар для создания обработчика сигнала, 
который будет перехватывать сигнал от нажатия клавиш Сіїі+С и удалять временные 
файлы, как в этом примере: 


296 Глава 11. Введение в сценарии оболочки 


Я! /БТИ/ И 

ТМРЕТЕЕ1=$ (пкетр /Етр/іт1. ХХХХХХ) 
ТМРЕІ_Е2=% (пкетр /Етр/іт2. ХХХХХХ) 

Сгар "ет -? ФТМРЕІГЕ1 $ТМРЕТШЕ?; ехії 1" ІТ 
--5п1р- - 


Вы должны использовать команду ехії в таком обработчике, чтобы явным об- 
разом завершить выполнение сценария, а иначе оболочка продолжит его обычную 
работу после выполнения обработчика сигнала. 


ПРИМЕЧАНИЕ 


Не обязательно передавать аргументы команде мКетр. Если их нет, то шаблон будет начинаться 
с префикса /тр/тр. 


11.9. Синтаксис һегеаос 


Допустим, вам необходимо вывести большой фрагмент текста или передать его 
другой команде. Чтобы не использовать несколько команд еспо, можно применить 
синтаксис һегейос, как показано в следующем сценарии: 


#1 /ріп/ѕ 
ПАТЕ=$% (дате) 
са <<ЕОЕ 
Рае: $ОАТЕ 


Тһе оиїриё ароуе 15 Тгот ће Цп1х дае соттапа. 
ІЕ'5 пої а уегу іпіегеѕЕіпо соттапа. 
ЕОЕ 


Элементы, выделенные жирным шрифтом, управляют синтаксисом һегейос. 
Маркер <<Е0Ғ дает оболочке указание перенаправить все строки, которые последу- 
ют дальше, в стандартный ввод команды, предшествующей маркеру <<Е0Ғ (в данном 
случае это команда саї). Перенаправление прекращается, как только в какой-либо 
строке появляется единственный маркер ЕОЕ. На самом деле этот маркер может 
быть любым, просто помните о том, что в начале и в конце фрагмента с синтаксисом 
Пегедос следует указать одинаковые маркеры. По принятому соглашению название 
маркера должно быть набрано прописными буквами. 

Обратите внимание на переменную $0АТЕ в приведенном примере. Оболочка 
раскрывает переменные оболочки внутри документов с синтаксисом һегейос, это 
особенно полезно, когда вы выводите отчеты, которые содержат много перемен- 
ных. 


11.10. Основные утилиты в сценариях 
оболочки 


Некоторые команды чрезвычайно полезно применять в сценариях оболочки. Такие 
утилиты, как разепате, пригодны лишь при использовании с другими командами 
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и, следовательно, нечасто встречаются за пределами сценариев. Тем не менее дру- 
гие команды, например амк, могут быть полезными и в командной строке. 


11.10.1. Команда Баѕепате 


Если вам необходимо удалить расширение из имени файла или изъять названия 
каталогов из полного пути, воспользуйтесь командой раѕепапе. Попробуйте ввести 
в командную строку следующие примеры, чтобы понять, как работает эта команда: 


$ Баѕепате ехатр1е. пет] .һЕт] 
$ Баѕепате /иѕг/Тоса1/біп/ехатр1е 


В обоих случаях команда Базепате возвращает результат ехатр1е. Первая коман- 
да удаляет суффикс .һіті из имени файла ехатр1Те. ит, а вторая — названия ката- 
логов из полного пути. 

Следующий пример демонстрирует, как применить команду раѕепапе в сцена- 
рии, который конвертирует файлы изображений из формата СТЕ в формат РМС: 


#1 /ріп/ѕһ 

Тог іе іп *.91?; до 

# ехії 1+ їћеге аге по ?і1еѕ 
ТЕ! -Р $ Те 1]; (Пей 

ехії 

Я 

=$(Базепате $Ғ11е .91#) 

есһо Сопуегііпо $0.91? фо $Б.рид... 
1Еборит $6.91? | ритборид > $6.рпо 


е! 


допе 


11.10.2. Команда амќк 


Команда амк не является простой командой с единственным способом применения; 
на самом деле это мощный язык программирования. К сожалению, искусство при- 
менения языка амк сейчас практически утрачено, поскольку его заменили более 
развитые языки, такие как Руоп. 

Языку амк посвящены целые книги, например Тйе АК Ртовтатпииз Гапвиаве 
(«Язык программирования А\/К») Альфреда В. Эйхо (АШ№е4 У. Або), Брайана 
Кернигана (Вгіап У. Кегпівћап) и Питера Дж. Вайнбергера (Рефег Ј. \етЪегвег) 
(АЧЧзоп-Уезеу, 1988). Очень многие пользователи используют команду амк 
с единственной целью: чтобы выбрать отдельное поле из потока ввода, как здесь: 


$ 1$ -1 | амк "{ргіпі $5}' 


Эта команда выводит пятое поле из отчета команды 15 (размер файла). В ре- 
зультате получится список, содержащий размеры файлов. 


11.10.3. Команда $еа 


Команда ѕей (сокращение от 5$еат е@йот — «редактор потока») является автома- 
тическим текстовым редактором, который принимает входящий поток (файл или 
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стандартный ввод), изменяет его в соответствии с некоторым выражением и выво- 
дит результат в стандартный вывод. Во многих отношениях команда 5е4 подобна 
команде ей, первичному текстовому редактору Ошх. Она обладает множеством 
операций, инструментами подстановки и возможностями работы с адресацией. Как 
и для команды амк, есть книги и о команде ѕей, среди которых краткий справочник 
по обеим командам: 5е4 & аоѓћ Роскеѓ Ке}етепсе («Карманный справочник по ко- 
мандам ѕе и аук») Арнольда Роббинса (Атпо!4 КоББ1пз), 2-е издание (О’КеШу, 
2002). 

Хотя команда $е4 является довольно большой и ее детальное рассмотрение 
выходит за рамки этой книги, легко понять, как она устроена. В общих чертах, 
команда ѕей воспринимает адрес и операцию как один аргумент. Адрес является 
набором строк, и команда решает, что делать с этими строками. 

Очень распространенная задача для команды ѕей: заменить какое-либо регуляр- 
ное выражение текстом (см. подраздел 2.5.1), например, так: 


$ ѕеа '$/ехр/фехЕ/' 


Так, если вы желаете заменить первое двоеточие в файле /еїс/раѕѕма на сим- 
вол %, азатем отправить результат в стандартный вывод, следует выполнить следу- 
ющую команду: 


$ ѕеа '5/:/5/' /ефс/раз$ма 


Чтобы заменить все двоеточия в файле /еёс/раз5м4, добавьте специфика- 
тор 9 в конце операции, как здесь: 


$ ѕеа '$/:/%/9’ /ефс/раз$ма 


Приведу команду, которая работает построчно; она считывает файл /еёс/ра$$ма 
и удаляет строки с третьей по шестую, а затем отправляет результат в стандартный 
вывод: 


$ ѕеа 3,64 /еїс/раѕѕма 


В этом примере число 3,6 является адресом (диапазоном строк), а флаг і — опе- 
рацией (удаление). Если адрес опустить, команда ѕеа будет работать со всеми 
строками входного потока. Двумя самыми распространенными операциями ко- 
манды ѕеа являются $ (найти и заменить) и й. 

В качестве адреса можно также использовать регулярное выражение. Эта коман- 
да удаляет любую строку, которая соответствует регулярному выражению ехр: 


$ ѕеа '/ехр/а' 


11.10.4. Команда хагд$ 


Когда вам приходится запускать одну команду для большого количества файлов, 
эта команда или оболочка может ответить, что она не способна вместить все аргу- 
менты в свой буфер. Чтобы справиться с этой проблемой, используйте команду 
хагдѕ, запуская ее в стандартном потоке ввода для каждого имени файла. 

Многие применяют команду хагд$ вместе с командой Т1п4. Например, следу- 
ющий сценарий может помочь проверить, что в текущем каталоге каждый файл 
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с расширением .91? действительно является изображением в формате СТЕ (Старһіс 
Тпсегсһапве Рогтаф, формат обмена графическими данными): 


$ Ріпа . -пате '*.91#' -ргіпё | хагд$ Ре 


В приведенном примере команда хагд$ запускает команду #і\1е. Однако такой 
вызов может привести к ошибкам или подвергнуть вашу систему рискам, связанным 
с безопасностью, поскольку имена файлов могут содержать пробелы и символы 
перевода строки. При написании сценариев используйте приводимую ниже форму, 
которая изменяет выходной разделитель команды ?іпа и разделитель аргументов 
команды хагдѕ — вместо символа перевода строки применяется символ №: 


$ Ріпа . -пате '*.91Р' -ргіпё0 | хагд$ -0 Ре 


Команда хагдѕ запускает множество процессов, поэтому не ожидайте высокой 
производительности, если вы работаете с большим количеством файлов. 

Может потребоваться добавить два дефиса (--) в конце команды хагд$, если 
есть вероятность того, что название какого-либо целевого файла начинается с де- 
фиса (-). Двойной дефис (--) можно применять, чтобы сообщить какой-либо 
команде, что аргументы, которые за ним следуют, являются именами файлов, а не 
параметрами. При этом помните, что не все команды поддерживают использова- 
ние двойного дефиса. 

Есть альтернатива команде хагдѕ при применении команды 1114: параметр -ехес. 
Однако ее синтаксис довольно мудреный, так как вам необходимо использовать 
символы {} для подстановки имени файла и литерал ;, чтобы указать окончание 
команды. Вот как выполняется предыдущая задача с помощью одной лишь коман- 
ды Ғіпа: 


$ Ғіпа . -пате '*.91#' -ехес Р11е {} \; 


11.10.5. Команда ехрг 


Если вам необходимо использовать арифметические операторы в сценариях обо- 
лочки, может прийти на помощь команда ехрг (которая выполняет даже некоторые 
операции со строками). Например, команда ехрг 1 + 2 выводит результат 3. Запу- 
стите команду ехрг -һе1р, чтобы получить полный перечень операций. 
Применение команды ехрг — это неуклюжий и медленный способ выполнения 
математических вычислений. Если вам часто приходится заниматься ими, то, веро- 
ятно, лучше использовать что-либо вроде языка Рућоп вместо сценария оболочки. 


11.10.6. Команда ехес 


Команда ехес является встроенной в оболочку функцией, которая заменяет теку- 
щий процесс оболочки той командой, которую вы укажете после команды ехес. Она 
осуществляет системный вызов ехес( ), о котором вы узнали из главы 1. Эта функция 
предназначена для сохранения системных ресурсов, однако помните о ее необра- 
тимости: если запустить команду ехес в сценарии оболочки, то этот сценарий и сама 
оболочка прекратят работу, уступив место новой команде. 
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Чтобы проверить это в окне оболочки, попробуйте запустить команду ехес саї. 
После нажатия сочетания клавиш С++ или С+С для завершения команды саї окно 
оболочки должно исчезнуть, поскольку его дочерний процесс больше не существует. 


11.11. Подоболочки 


Предположим, вам необходимо немного изменить среду в оболочке, но это изме- 
нение не должно стать постоянным. Можно изменить, а потом вернуть в исходное 
состояние часть среды (например, путь или рабочий каталог), используя перемен- 
ные оболочки, однако такой способ довольно груб. Простой вариант выполнения 
подобных задач заключается в применении подоболочки, совершенно нового про- 
цесса оболочки, который можно создать только для того, чтобы выполнить одну- 
две команды. Новая оболочка обладает копией среды исходной оболочки, и когда 
новая оболочка существует, любые изменения, которые будут сделаны в ее среде, 
не отразятся на обычной работе исходной оболочки. 

Чтобы использовать подоболочку, поместите в скобки те команды, которые она 
должна выполнить. Например, следующая строка выполняет команду ид1ургодгат 
в каталоге ид] у1г, оставляя исходную оболочку без изменений: 


$ (са ид1уаіг; ид] ургодгат) 


Следующий пример показывает, как добавить компонент пути, который может 
вызвать проблемы, если сделать это изменение постоянным: 


$ (РАТН=/иѕг/соп#иѕіпо: $РАТН; ид1 ургодгат) 


Использование подоболочки для выполнения одноразового изменения среды 
является настолько распространенным, что существует даже встроенный синтак- 
сис, который не прибегает к подоболочке: 


$ РАТН=/иѕг/сопиѕіпо: $РАТН ид] ургодгат 


Каналы и фоновые процессы также работают в подоболочках. Следующий 
пример использует команду аг для архивирования всего дерева каталогов внутри 
каталога ог19, а затем распаковывает этот архив в новый каталог фагдей, дублируя 
тем самым файлы и папки каталога 0гід (это оправданно, поскольку при этом со- 
храняются сведения о владельцах и правах доступа, и это обычно выполняется 
быстрее, чем команда типа ср -г): 


$ таг с? - огія | (са ТагдеЁ; +аг ху? -) 
ВНИМАНИЕ 


Тщательно проверяйте подобные команды перед их запуском, чтобы убедиться в том, что каталог 
агдеї существует и он абсолютно отличается от каталога огід. 


11.12. Включение других файлов в сценарии 


Если вам необходимо включить другой файл в сценарий оболочки, используйте опе- 
ратор «точка» (.). Например, такая строка выполняет команды из файла сопѓід. 51: 


СопҒ19.ѕћ 
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Подобный синтаксис «включения» не запускает подоболочку и может быть 
полезен для группы сценариев, которым необходимо использовать единственный 
файл конфигурации. 


11.13. Чтение пользовательского ввода 


Команда геай считывает строку текста из стандартного ввода и сохраняет ее текст 
в переменной. Например, следующая команда сохраняет ввод в переменной $уаг: 


$ геа уаг 


Эта встроенная в оболочку команда может оказаться полезной в сочетании 
с другими функциями оболочки, не упомянутыми в данной книге. 


11.14. Когда (не) использовать сценарии 
оболочки 


Оболочка настолько богата функциями, что трудно рассказать обо всех ее важ- 
нейших элементах в одной главе. Если вы заинтересовались, на что еще способна 
оболочка, загляните в одну из книг, посвященных программированию в оболочке 
(например, Стіх леі! Рговтаттіпв («Программирование в оболочке Опіх») Сте- 
фена Дж. Коучена (Ѕєерћеп С. Косһап) (3-е издание, ЗАМ$ РиБіѕһіпе, 2003)) или 
рассказывающих о сценариях оболочки (Тле СМІХ Ргортаттіпе Епоігоптепі («Сре- 
да программирования Отих») Брэна У. Кернигана (Вгап У. Кегпівћап) и Роба 
Пайка (Ко Р\е) (Ргеписе НаП, 1984)). 

Но, несмотря на это, в некоторый момент (особенно если вы начинаете пользо- 
ваться встроенной командой геаа), вы должны задать себе вопрос: применяете ли вы 
по-прежнему верный инструмент для работы? Вспомните, с чем лучше всего справ- 
ляются сценарии оболочки: это работа с простыми файлами и командами. Как уже 
было сказано выше, если вам приходится писать что-либо замысловатое, а в особен- 
ности задействовать сложные строковые или арифметические операции, вероятно, 
лучше обратиться к таким языкам сценариев, как Ру(ћоп, Рег или а\К. 


Передача файлов 
по сети 


В этой главе рассмотрены возможности передачи и совместного использования 
файлов компьютерами одной сети. Мы начнем со способов копирования, которые 
отличаются от утилит $ср и $ р, уже известных вам. Затем мы кратко рассмотрим 
подлинное совместное применение файлов, при котором какой-либо каталог ком- 
пьютера включается в число каталогов другого компьютера. 

Эта глава описывает некоторые альтернативные способы передачи файлов, 
поскольку не все задачи переноса файлов одинаковы. Иногда необходимо обеспе- 
чить быстрый временный доступ к компьютерам, о которых вы знаете совсем не- 
много, или, например, эффективно поддерживать копии больших структур ката- 
логов. Временами требуется более продолжительный доступ. 


12.1. Быстрое копирование 


Допустим, вы желаете скопировать файл (или файлы) с вашего компьютера на другой 
компьютер вашей сети и при этом вам не обязательно возвращать его обратно или 
предпринимать какие-либо особые действия. Вы просто хотите выполнить это бы- 
стро. Существует удобный способ осуществить желаемое с помощью модуля Руіћоп. 
Просто перейдите в каталог с необходимыми файлами и запустите такую команду: 


$ руЕћоп -т 51тр1еНТТР$егуег 


При этом запускается базовый веб-сервер, который делает данный каталог 
доступным для любого браузера в сети. Обычно он работает с портом 8000, поэто- 
му, если адрес компьютера, на котором вы запустили эту команду, равен 10.1.2.4, 
наберите адрес И р://10.1.2.4:8000 на компьютере назначения, и у вас появится 
возможность забрать необходимые файлы. 


12.2. Команда гѕупс 


Если вы желаете переместить всю структуру каталогов, это можно выполнить с по- 
мощью команды ѕср -г или, если необходима дополнительная функциональность, 
с помощью «конвейерной» команды аг: 


$ Баг сВҮ? - Чтгесфогу | ѕѕһ гетофе һоѕі +аг хВурт - 
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Эти методы делают свое дело, но они не слишком гибкие. В частности, по 
окончании передачи на удаленном хосте может оказаться не вполне точная 
копия каталога. Если на удаленном компьютере такой каталог уже существует 
и содержит какие-либо дополнительные файлы, такие файлы останутся после 
передачи. 

Если вам необходимо выполнять подобные задачи регулярно (в особенности 
если вы планируете автоматизировать этот процесс), используйте выделенную 
систему синхронизации. В Глпих команда гзупс является стандартным синхрони- 
затором, который обладает хорошей производительностью и многими полезными 
функциями для выполнения передачи. Мы рассмотрим несколько основных режи- 
мов работы команды гѕупс, а также отметим их особенности. 


12.2.1. Основы команды гѕупс 


Чтобы команда гѕупс работала между двумя хостами, она должна быть установле- 
на как на хосте-источнике, так и на хосте-назначении и у вас должен быть способ 
доступа к одному компьютеру с другого компьютера. Проще всего передавать фай- 
лы с использованием удаленной учетной записи оболочки, и мы будем предпола- 
гать, что вам необходимо передавать файлы с помощью $$Н-доступа. Тем не менее 
помните также о том, что команда гѕупс может принести пользу даже при копиро- 
вании файлов и каталогов в пределах одного компьютера, например из одной фай- 
ловой системы в другую. 

На первый взгляд команда гѕупс незначительно отличается от команды $ср. 
На самом деле команду гѕупс можно запускать с теми же аргументами. Например, 
чтобы скопировать группу файлов в домашний каталог вашего хоста, введите та- 
кую команду: 


$ гзупс #7 /е/ #71е2 ... һоѕїі: 


В любой современной системе команда гзупс подразумевает, что вы использу- 
ете протокол $5Н для соединения с удаленным хостом. 
Опасайтесь такого сообщения об ошибке: 


гѕупс пої Тоипа 
гѕупс: соппесїіоп ипехрестед1у с1оѕеа (0 Бубез геаа ѕо Таг) 
гѕупс еггог: еггог іп гзупс ргофосо] даа з$геат (сое 12) аї 10.с(165) 


Оно говорит о том, что удаленная оболочка не может отыскать команду гѕупс 
в своей системе. Если команды гзупс нет в удаленном пути, но в системе она 
есть, используйте команду - -гѕупс-раїћ=раїћ, чтобы вручную указать ее место- 
положение. 

Если на удаленном хосте у вас другое имя пользователя, добавьте к имени хо- 
ста параметр изег@, в котором и5ег является вашим именем пользователя для этого 
хоста: 


$ гзупс 17]е1 711е2 ... изег@йо$Е: 


Если вы не укажете дополнительные параметры, команда гѕупс скопирует толь- 
ко файлы. В действительности, если вы укажете только те параметры, которые 
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были описаны к настоящему моменту, и попытаетесь указать параметр 07” как 
аргумент, вы получите такое сообщение: 


$К1рр1ид а1гесфогу аіг 


Чтобы передать всю иерархию каталога — со всеми символическими ссылками, 
правами доступа, режимами файлов и устройствами, — используйте параметр -а. 
Более того, если вы желаете выполнить копирование в какое-либо место, не явля- 
ющееся вашим домашним каталогом на удаленном хосте, укажите это назначение 
после названия удаленного хоста: 


$ гзупс -а АТГ ћоѕі:адеѕітпаёїоп аїр 


Копирование каталогов может оказаться довольно хитрым занятием, поэто- 
му, если вы не вполне уверены в том, что в итоге произойдет после переноса 
файлов, используйте комбинацию параметров -пу. Параметр -п дает команде 
гзупс указание о работе в режиме «пробного прогона», то есть выполнить про- 
верку, не копируя в действительности никаких файлов. Параметр -у означает 
подробный режим, при котором отображаются детали передачи всех вовлечен- 
ных файлов: 


$ гѕупс -пуа 07” йоѕ:деѕіїпаттоп аїр 
Отчет будет выглядеть так: 


риїТаіпо ?1Те 11$ ... опе 

м/и гап$/ и гай$ . піт] 

[тоге #11е5] 

мготе 2183 руіеѕ геа 24 руіеѕ 401.27 Буїеѕ/ѕес 


12.2.2. Создание точной копии 
структуры каталога 


По умолчанию команда гѕупс копирует файлы и каталоги, не принимая во внима- 
ние уже имеющееся содержимое каталога назначения. Например, если вы переда- 
ли каталог 4, который содержит файлы а ир, компьютеру, на котором уже есть файл 
1/с, то после выполнения команды гѕупс этот компьютер будет содержать файлы 
а/а, Ч/Б и 9/С. 

Чтобы создать точную копию каталога источника, необходимо удалить те фай- 
лы в каталоге назначения, которых нет в исходном каталоге (вроде файла 4/с в на- 
шем примере). Чтобы выполнить это, используйте параметр - -йе1еїе: 


$ гзупс -а --Че1ефе дї” й051:йеѕїїпаіїоп аїр 


ВНИМАНИЕ 
Это может оказаться опасным, так как обычно следует проверить каталог назначения на наличие 
файлов, которые вы можете ненароком удалить. Помните: если вы не уверены в результатах пере- 
носа, используйте параметр -п, чтобы выполнить пробный прогон и точно узнать о том, когда ко- 
манде гѕупс потребуется удалить файлы. 
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12.2.3. Использование завершающей косой черты 


Будьте особо внимательны при указании кого-либо каталога в качестве источника для 


команды гѕупс. Рассмотрим основную команду, с которой мы до сих пор работали: 


$ гзупс -а а?” ћоѕі:аеѕ— аїр 


По ее выполнении у вас на хосте будет каталог 41г внутри каталога еѕї їг. 
Нарис. 12.1 приведен пример того, как команда гѕупс обычно обрабатывает каталог 
с файлами аир. Однако при добавлении косой черты (/) ее поведение радикально 


меняется: 


$ гзупс -а 27/ ћоѕЕ:аеѕі аїг 


В этом случае команда гзупс копирует все, что находится внутри каталога 11”, 
в каталог 4е${_Ч1г хоста, не создавая в действительности каталог а1г на хосте на- 
значения. Следовательно, можно рассматривать передачу каталога Ч41г/ как опера- 


цию, подобную операции ср 491г/* йеѕі іг в локальной файловой системе. 


Допустим, что у вас есть каталог їг, который содержит файлы а и Б (91г/а и аїг/р). 
Вы запускаете версию команды с косой чертой, чтобы передать их в каталог 4е$ їг 


на хосте: 


$ гзупс -а @ТГ/ По$Е:ае5Е аїг 


По окончании передачи каталог їеѕі іг будет содержать копии файлов аи Б, 
но не каталога Ч1г. Если же вы опустите конечную косую черту после іг, в катало- 
ге йеѕї іг окажется копия каталога йїг с файлами а ир внутри него. Итак, в ре- 
зультате передачи на удаленном хосте появились бы файлы и каталоги с именами 
деѕі діг/аіг/а и дез а1їг/діг/р. На рис. 12.2 показано, как команда гзупс обрабаты- 
вает структуру каталога, приведенную на рис. 12.1, если используется заверша- 


ющая косая черта. 


При передаче файлов и каталогов на удаленный хост случайное добавление 
символа / в конце пути вызвало бы лишь некоторое неудобство; вам пришлось бы 
перейти на удаленный хост, добавить каталог 0їг и поместить в него все передан- 
ные файлы. К сожалению, следует быть осторожными, чтобы избежать катастрофы, 
если соединить завершающую косую черту с параметром --ае1ете, поскольку так 


можно легко удалить не относящиеся к делу файлы. 


Чез+ аи 


гѕупс —а Аи По${: аеѕї ат 
аіг > аіг 


р а 


Рис. 12.1. Нормальное копирование с помощью команды гѕупс 
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гзупс —а Аи ћоѕї: дез аи 
ат > аеѕї ат 


р а 


Рис. 12.2. Результат использования завершающего слеша в команде гѕупс 


ПРИМЕЧАНИЕ 
Будьте осторожны при использовании в оболочке функции автоматического завершения имени 
файла. Библиотека геайііпе графического интерфейса пользователя и многие другие функции 
завершения преобразуют завершающие слеши в полные названия каталогов. 


12.2.4. Исключение файлов и каталогов 


Одной из важнейших функций команды гѕупс является возможность исключения 
файлов и каталогов из операции переноса. Допустим, что вы желаете переместить 
локальный каталог $гс на хост й05ї, исключив при этом все, что называется .01ї. 
Это можно выполнить так: 


$ гзупс -а --ехс1ийе=. 91 $гс Л05ї1: 


Обратите внимание на то, что эта команда исключает все файлы и каталоги 
с именем .91%, поскольку параметр - -ехс1ийе учитывает шаблон, а не абсолютное 
имя файла. Чтобы исключить конкретный элемент, укажите абсолютный путь, 
который начинается с символа /, как показано здесь: 


$ гзупс -а --ехс1иде=/$гс/.91% $гс Л051: 
ПРИМЕЧАНИЕ 


Первый символ / в записи /5гс/.9ї данной команды является не корневым каталогом системы, а ба- 
зовым каталогом для переноса. 


Приведу еще несколько советов по использованию шаблонов исключения. 
О Можно использовать столько параметров --ехс1 иде, сколько необходимо. 


О Если вы применяете одни и те же шаблоны регулярно, поместите их в обыч- 
ный текстовый файл (по одному шаблону в строке) и используйте параметр 
- -ехс1ийе- Ргот=?7 /е. 


О Чтобы исключить каталоги с именем ет, но включить расположенные в них 
файлы, применяйте завершающий слеш: - -ехс1ийе=їёет/. 


О Шаблон исключения основан на полном имени файла или каталога и может 
содержать простые джокерные символы. Например, шаблону {*5 соответствует 
имя 115, но не имя еїћегѕ. 


О Если вы исключили каталог или файл, а потом обнаружили, что ваш шаблон 
является слишком строгим, используйте параметр --1ис1иде, чтобы специаль- 
ным образом включить еще один файл или каталог. 
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12.2.5. Целостность переноса, 
меры предосторожности 
и подробные режимы 


Для ускорения работы команда гзупс выполняет быструю проверку того, нет ли 
в пункте назначения каких-либо файлов источника. Эта проверка использует ком- 
бинацию из размера файла и даты его последнего изменения. Когда вы в первый 
раз передаете полную иерархию каталогов на удаленный хост, команда гѕупс видит, 
что в пункте назначения нет ни одного из передаваемых файлов, поэтому она пе- 
реносит все. Убедиться в этом позволит вам команда гѕупс -и. 

После первого выполнения команды гѕупс запустите ее еще раз в таком вариан- 
те: гѕупс -у. Теперь вы должны увидеть, что список файлов для переноса пуст, 
поскольку данный набор файлов присутствует на обоих компьютерах и с теми же 
датами изменения. 

Когда файлы на стороне источника не идентичны файлам на стороне назна- 
чения, команда гѕупс переносит файлы источника и перезаписывает все суще- 
ствующие файлы на удаленной стороне. Однако такое поведение может ока- 
заться неадекватным, поскольку необходимо дополнительное подтверждение 
того, что эти файлы действительно такие же, прежде чем пропускать их при 
переносе. 

Вам могут также понадобиться некоторые дополнительные меры предосторож- 
ности. Вот несколько параметров, которые бывают удобны. 


О --сһескѕит (сокращенно -с) — вычисляет контрольные суммы (обычно это уни- 
кальные сигнатуры) файлов, чтобы убедиться в их одинаковости. Для этого во 
время переноса потребуются дополнительные ресурсы ввода/вывода и процес- 
сора, но, если вы работаете с важными данными или ваши файлы часто облада- 
ют одинаковым размером, этот параметр обязателен. 


О --ідпоге-ехіѕїіпо — не затирает файлы, которые уже присутствуют на целевой 
стороне. 


О --раскир (сокращенно -р) — не затирает файлы, которые уже есть на целевой 
стороне, а переименовывает их, добавляя к именам суффикс - до начала пере- 
дачи новых файлов. 


О --5и?Ғіх=5 — изменяет суффикс, использованный в параметре - -раскир, с ~ на 5. 


О --ирдафе (сокращенно -и) — не затирает на целевой стороне никаких файлов, 
которые обладают более поздней датой изменения по сравнению с соответ- 
ствующими файлами источника. 


Если не указывать специальные параметры, команда гѕупс работает, не при- 
влекая внимания, и выводит сообщения только в случае возникновения про- 
блем. Тем не менее можно использовать команду гзупс -у для подробного ре- 
жима или гзупс -уу, чтобы выводилось еще больше подробностей. Можно указать 
столько флагов \, сколько пожелаете, но двух, вероятно, будет более чем доста- 
точно. 

Чтобы получить всеобъемлющий отчет после переноса файлов, используйте 
команду гзупс --ѕЁаїѕ. 
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12.2.6. Сжатие 


Многим пользователям нравится применять параметр -7 в сочетании с параме- 
тром -а, чтобы выполнить сжатие данных перед передачей: 


$ гзупс -а2 аТг По$Е:аезфтпаЕ Топ аїр 


Сжатие может улучшить производительность в некоторых ситуациях, напри- 
мер при выгрузке большого объема данных через медленное соединение (такое 
как поток, противоположный основному трафику, или многие О$Г.-соединения) 
или когда время ожидания между двумя хостами велико. Тем не менее в быстрых 
локальных сетях передача между двумя компьютерами может сдерживаться вре- 
менем, которое процессор затрачивает на сжатие и распаковку данных, поэтому 
несжатая передача может оказаться быстрее. 


12.2.7. Ограничение ширины полосы пропускания 


Очень легко «засорить» интернет-подключение, выгружая на удаленный хост боль- 
шие объемы данных. Даже если вы не станете использовать (обычно большую) 
скорость скачивания во время такой передачи, ваше соединение все же станет до- 
вольно медленным, если вы позволите команде гзупс работать максимально бы- 
стро, поскольку исходящие ТСР-пакеты, вроде запросов НТТР, будут соперничать 
с вашими передачами за ширину полосы. 

Чтобы разобраться с этим, применяйте параметр - -Бм1ітії, который даст вашей 
выгрузке больше пространства для маневра. Чтобы, например, ограничить ширину 
пропускания значением 10 000 Кбит в секунду, следует выполнить такую команду: 


$ гѕупс - -Бм11т1=10000 -а 07” ВозЕ:аезЕтпае топ аїр 


12.2.8. Перенос файлов на ваш компьютер 


Команда гзупс предназначена не только для копирования файлов с локального ком- 
пьютера на удаленный хост. Можно также переносить файлы с удаленного ком- 
пьютера на локальный хост, указав удаленный хост и путь к удаленному источнику 
в качестве первого аргумента в командной строке. Следовательно, чтобы перенести 
каталог 5гс_Тг удаленного хоста в каталог 0651 07” локального хоста, запустите 
следующую команду: 


$ гзупс -а №0$Ё:5гс аїр аезЕ аїр 


ПРИМЕЧАНИЕ 
Как отмечалось выше, можно использовать команду гѕупс для дублирования каталогов на локаль- 
ном компьютере, если полностью опустить параметр ћоѕЁ:. 


12.2.9. Дальнейшие темы, относящиеся 
к команде гѕупс 


Когда вам необходимо скопировать большое количество файлов, команда гзупс 
должна прийти на ум одной из первых. Запуск этой команды в пакетном режиме 
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чрезвычайно удобен, вы обнаружите множество параметров, позволяющих исполь- 
зовать вспомогательные файлы, связанные с параметрами команды, отчетами и со- 
стоянием передачи. В частности, файлы состояния позволяют ускорить продол- 
жительные передачи и легко возобновить их в случае прерывания. 

Команда гѕупс окажется также полезной для создания резервных копий. Мож- 
но, например, подключить к Глпих интернет-хранилище вроде 53 от компании 
А тахоп, а затем использовать команду гѕупс - -йе1еѓе, чтобы периодически синхро- 
низировать файлы с этим хранилищем, организовав тем самым весьма эффектив- 
ную систему резервного копирования. 

Существует намного больше параметров командной строки, чем упомянуто 
здесь. Чтобы получить краткий обзор, запустите команду гзупс --һе1р. Более по- 
дробную информацию можно найти на странице руководства гзупс(1), а также на 
домашней странице, посвященной команде гзупс (Һр://гѕупс.ѕатба.ого/). 


12.3. Введение в совместное использование 
файлов 


Ваш компьютер с пих, вероятно, не один в вашей сети, а когда в сети несколько 
компьютеров, практически всегда возникают поводы для совместного использова- 
ния их файлов. Оставшаяся часть главы будет посвящена главным образом совмест- 
ному использованию файлов на компьютерах с Міпаоуѕ и Мас ОЗ Х, поскольку 
будет интересно увидеть, каким образом Піпих приспосабливается к совершенно 
другому окружению. Для совместного применения файлов на компьютерах с тих 
или для доступа к файлам на устройстве сетевого хранения данных (МА$, МебуотК 
Агеа Ѕіогаве) нужно знать об использовании сетевой файловой системы (МЕ, 
Мевхотк Ее Ѕуѕќет) в качестве клиента. 


12.4. Совместное использование файлов 
с помощью пакета Ѕатђба 


Если у вас есть компьютеры с \Лп4о\з, то, вероятно, потребуется разрешить доступ 
к файлам и принтерам системы [тих с таких компьютеров, применяя стандартный 
сетевой протокол У\Лп4о\; — ЗМВ (Ѕегуег Меѕѕасе Воск, блок сообщений сервера). 
Совместное использование файлов с помощью протокола 5МВ поддерживается 
также в Мас ОЗ Х. 

Стандартный пакет ПО для совместного использования файлов в Глпих назы- 
вается Ѕатђа. Он не только позволяет Ұіпаоуѕ-компьютерам вашей сети получать 
доступ к системе Глпих, но также работает в обратном направлении: можно полу- 
чать доступ к файлам на серверах \/т4о\з$ с Гпих-компьютера с помощью кли- 
ента Ѕатђа. 

Чтобы настроить сервер Ѕатђа, выполните следующие действия. 


1. Создайте файл ѕтр.сопё. 


2. Добавьте в него разделы о совместном использовании файлов. 
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3. Добавьте в него разделы о совместном использовании принтеров. 
4. Запустите демоны Ѕатђа: пт и $тБа. 


При установке сервера Ѕатђа из пакета дистрибутива ваша система должна 
выполнить перечисленные выше шаги, применив для сервера некоторые разум- 
ные параметры по умолчанию. Тем не менее ей, по-видимому, не удастся опре- 
делить, какие именно ресурсы вашего Глпих-компьютера вы предоставляете кли- 
ентам. 


ПРИМЕЧАНИЕ 


Обсуждение сервера Ѕатба в этой главе краткое и сводится к тому, как добиться того, чтобы 
М/Ипаом/-компьютеры внутри одной подсети видели автономный Шпих-компьютер с помощью брау- 
зера \\/паом5 Мебмогк Р!асез. Конфигурировать сервер Ѕатба можно бесчисленным количеством 
способов, поскольку существует множество возможностей контроля доступа и разная топология сети. 
Чтобы узнать подробности о конфигурировании широкомасштабного сервера, обратитесь к книге 
Изд батБа («Применение 5атфа», 3-е издание, О’Вейу, 2007), которая является намного более 
полным руководством, а также посетите сайт проекта Ѕатба по адресу ИЁр://млм\м.затБа.огд/. 


12.4.1. Конфигурирование сервера Ѕатба 


Главным файлом конфигурации ЗатБа является файл ѕпЬ .соп?, который в большин- 

стве версий ОС помещается внутри каталога еїс, например в каталоге /еїс/ѕатба. 

Тем не менее вам может потребоваться поискать его, поскольку он может также 

располагаться внутри каталога 116, например в каталоге /изг/Тоса1 /затба/11Ь. 
Формат файла ть .соп? подобен стилю ХОС, который вы уже встречали всюду 

(например, в конфигурации службы зузбет4): файл разбит на несколько секций, 

отмеченных с помощью квадратных скобок (например, так: [91оБа1] и [ргіпёегѕ]). 

Секция [91оБа1 ] содержит общие параметры, которые применяются к серверу в це- 

лом и ко всем совместно используемым ресурсам. Эти параметры относятся глав- 

ным образом к сетевой конфигурации и к контролю доступа. Приведенный ниже 

пример секции [910ра1] демонстрирует, как настроить имя сервера, описание и ра- 

бочую группу: 

[91ора1] 

# зегуег пате 

пеїріоѕ пате = пате 

# сегуег деѕсгірёіоп 

сегуег ${г1пд = Му зегуег уфа Ѕатра 

# могкогоир 

могкогоир = МҮМЕТАОКК 


Эти параметры означают следующее: 


О пеїріоѕ пате — имя сервера. Если опустить этот параметр, сервер Ѕатђа исполь- 
зует имя хоста Отих; 


О сегуег ѕігіпд — краткое описание сервера. По умолчанию это номер версии 
пакета ЅатђБа; 


О могкдгоир — имя рабочей группы ЗМВ. Если вы находитесь в домене М№іпо%ѕ, 
укажите для этого параметра имя вашего домена. 
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12.4.2. Контроль доступа к серверу 


Можно добавить в файл ѕтр.соп? параметры, позволяющие ограничить круг компью- 
теров и пользователей, которые имеют доступ к серверу Ѕатђа. Следующий перечень 
содержит многие из параметров, которые можно указать в секции [910ба1 1, а также 
в секциях, контролирующих отдельные ресурсы (как объяснено далее в этой главе). 


О іпіегғасеѕ. Настройте этот параметр, чтобы сервер Ѕатђа прослушивал только 
указанные сети или интерфейсы. Например: 


10.23.2.0/255.255.255.0 
еїћо 


іпЕегғасеѕ 
іпёегғасеѕ 


О біпа іпіегтасеѕ оп1у. Установите значение уеѕ, если используете параметр 
іпіегҒасеѕ, чтобы ограничить доступ к компьютерам только этими интерфей- 
сами. 


О үа11а иѕегѕ. Укажите только тех пользователей, которым разрешается доступ. 
Например: 


үа1іа изег$ = ]гизег, 111 


О диеѕі ок. Установите для этого параметра значение їгие, чтобы сделать сов- 
местно используемые ресурсы доступными для анонимных пользователей сети. 


О диеѕі оту. Установите для этого параметра значение ігие, чтобы разрешить 
только анонимный доступ. 


О Бгомѕеар1е. Установите этот параметр, чтобы совместно используемые ресурсы 
можно было видеть с помощью сетевых браузеров. Если для этого параметра 
установить значение по для всех совместных ресурсов, то у вас по-прежнему 
останется возможность доступа к ним на сервере Ѕатђа, но для этого вам по- 
требуется точно знать их имена. 


12.4.3. Пароли 


Следует позволять доступ к серверу Ѕатђа только с использованием аутентифи- 
кации с помощью пароля. К сожалению, базовая система паролей в Опіх отлича- 
ется от такой системы в \/т4о\з, поэтому, если вы не укажете сетевые пароли 
в виде простого текста или пароли аутентификации на сервере Ұіпаоуѕ, вам при- 
дется устанавливать альтернативную систему паролей. Данный раздел рассказы- 
вает о том, как настроить такую систему с помощью серверного приложения Тима 
ПЮаѓаБаѕе (ТОВ), которое подходит для небольших сетей. 

Для начала используйте такие записи в секции [91ора1] файла ѕтЬ .соп?, чтобы 
определить характеристики базы данных паролей Ѕатђа: 


# иѕе {пе +ар Тог Ѕатра +о епар1е епсгурёеа раѕѕмогаѕ 
ѕесигіу = изег 

раѕ500 Баскепа = Еарѕат 

ореу рат геѕіг”ісііопѕ = уеѕ 

$тр раѕѕма #\1е = /еёс/ѕатра/раѕѕма ѕтр 
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Они позволяют работать с этой базой данных с помощью команды зтбраз5ма. 
Параметр обеу рат геѕїгісїіопѕ дает гарантию того, что каждый пользователь, ко- 
торый будет менять свой пароль с помощью команды ѕтрраѕѕм, должен будет со- 
блюсти все правила, предусмотренные модулем РАМ (Раза е Аиеписайюоп 
Моаче, подключаемый модуль аутентификации) при обычной смене пароля. 
Для параметра раѕѕар Баскепа можно добавить после двоеточия необязательное имя 
пути к файлу ТОВ, например так: їарѕат: /еёс/ѕатра/ргіуае/раѕѕма. ар. 


ПРИМЕЧАНИЕ 
Если у вас есть доступ к домену \МИпао\м5, можно установить параметр зесийу = дотат, чтобы 
сервер батБа использовал доменные имена пользователей и не нуждался в базе данных паролей. 
Однако, чтобы пользователи домена имели доступ к компьютеру с сервером Ѕатба, у каждого 
пользователя домена должна быть локальная учетная запись с таким же именем пользователя и на 
компьютере с сервером Ѕатба. 


Добавление и удаление пользователей 


Первое, что вам потребуется для предоставления доступа Міпіочѕ-пользователю 
к вашему серверу Ѕатђа, — добавить этого пользователя в базу данных паролей с по- 
мощью команды ѕтрраѕ5м -а: 


# этбра$$мА -а изегпате 


Параметр изегпате в команде зтбраз$ма должен быть действительным именем 
пользователя в вашей системе Ппих. 

Подобно обычной системной команде раз5ма, команда ѕпрраѕѕмі дважды запра- 
шивает у вас ввод нового пароля пользователя. Если пароль проходит все необхо- 
димые проверки надежности, команда зтбраззма подтверждает создание нового 
пользователя. 

Чтобы удалить пользователя, используйте параметр -х в команде ѕтрраѕ5м': 


# этбра$$ма -х изегпате 
Чтобы временно деактивизировать пользователя, применяйте параметр -4; па- 
раметр -е заново активизирует такого пользователя: 


# этбра$$ма -4 изегпате 
# этбра$$ма -е изегпате 


Изменение паролей 


Можно изменить пароль Затра, если с правами пользователя ѕирегиѕег запустить 
команду ѕтрраѕѕмаі без каких-либо параметров или ключевых слов, кроме имени 
пользователя: 


# этбра$$мА изегпате 


Однако, если сервер Ѕатђа запущен, любой пользователь может изменить соб- 
ственный пароль Ѕатђа, введя в командной строке команду ѕтрраѕѕма. 

Наконец, следует предупредить вас об одном месте в конфигурации, которого 
следует остерегаться. Если вы увидите в файле ѕтр.соп? строку, подобную приве- 
денной, будьте осторожны: 


ипіх раѕѕмога зупс = уеѕ 


12.4. Совместное использование файлов с помощью пакета Ѕатба 313 


Эта строка приводит к тому, что команда ѕтрраѕѕмі изменяет обычный пароль 
пользователя вместе с паролем Ѕатђа. Результат может внести путаницу, особенно 
тогда, когда пользователь меняет свой пароль Ѕатђа на что-либо, не являющееся 
паролем Глпих, а потом обнаруживает, что не может войти в систему. В некоторых 
версиях ОС этот параметр по умолчанию установлен в пакете сервера Ѕатђа! 


12.4.4. Запуск сервера 


Вам может потребоваться запустить сервер, если вы не устанавливали сервер ЅатБа 
из пакета дистрибутива. Чтобы это выполнить, запустите команды птЬ4 и ѕтра со 
следующими аргументами (здесь параметр 5т0_соп?ї9 ?ї Те определяет полный путь 
для вашего файла ѕтр.соп?): 


# птра -0 -5 $т6 Соп??9 Тї е 
# ѕтра -0 -5 50 Соп?ї9 Тї Те 


Демон пра является сервером имен Ме ВТО$, а демон ѕтра выполняет реальную 
обработку запросов на совместное использование. Параметр -0 определяет режим 
демона. Если вы измените файл ѕтр.соп? во время работы демона 14, вы сможете 
уведомить демон об изменениях с помощью сигнала НУР или использовать ко- 
манду перезапуска службы (такую как ѕуѕїетсї1 или іпіїсіЛ). 


12.4.5. Диагностические файлы и журналы 


Если что-либо происходит не так при запуске одного из серверов Ѕатђа, в командной 
строке появляется сообщение об ошибке. В то же время диагностические сообщения 
времени исполнения записываются в файлы журналов 109. па и 109.5тра, которые 
обычно находятся в подкаталоге /уаг/109, таком как /уаг/109/затра. Здесь вы найдете 
также другие файлы журналов, например отдельные журналы для каждого клиента. 


12.4.6. Конфигурирование совместного 
использования файлов 


Чтобы экспортировать каталог клиентам 5МВ (то есть чтобы совместно с клиентом 
использовать какой-либо каталог), добавьте в файл т .соп{ секцию, подобную при- 
веденной ниже (здесь параметр Табе] задает название для совместно используемого 
ресурса, а параметр раїћ — полный путь к этому каталогу): 


ПаБе1 ] 

раїћ = раїћ 

сотпепі = ѕһаге деѕсгірЕіоп 
дие$ ок = по 

иг1баБТе = уеѕ 

рг1иба ]е = по 


При совместном использовании каталогов полезны следующие параметры. 


О диеѕі ок. Разрешает гостевой доступ к совместному ресурсу. Синонимом явля- 
ется параметр ри 11с. 
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О мгіїар1е. Значение уеѕ или гие делает ресурс доступным для чтения и записи. 
Не разрешайте гостевой доступ к совместному ресурсу, позволяющему чтение 
и запись. 


О ргіпёар1е. Определяет выводимый на печать совместный ресурс. Этот параметр 
должен быть равен по или Ға1ѕе для совместно используемого каталога. 


О уефо #\1еѕ. Предотвращает экспорт всех файлов, которые соответствуют указан- 
ным шаблонам. Каждый шаблон следует поместить между слешами (чтобы он 
выглядел как /раёѓеғп/). Следующий пример запрещает экспорт объектных 
файлов, а также любых файлов или каталогов с именем біп: 


уефо Т1]ез = /*.0/ріп/ 


12.4.7. Домашние каталоги 


Можно добавить в файл т .соп? секцию [ћопеѕ], если вы желаете экспортировать 
домашние каталоги пользователям. Такая секция должна выглядеть следующим 
образом: 


[ћотеѕ] 

соттепі = поте дігесіогіеѕ 
ргомѕеаб1е = по 

мгітар1е = уеѕ 


По умолчанию сервер Ѕатђа считывает из файла /еїс/раѕѕма запись, которая 
относится к вошедшему в систему пользователю, чтобы определить его домашний 
каталог для секции [ћопеѕ ]. Однако, если вы не хотите, чтобы сервер Ѕатђа так 
поступал (то есть вам необходимо хранить домашние каталоги \іріо%ѕ в месте, 
которое отличается от обычных домашних каталогов Глпих), можно использовать 
подстановку %5 в параметре раїћ. Вот как, например, можно переключить для поль- 
зователя каталог [Поте$] на каталог /и/изег: 


раїћ = /и/%5 


Сервер ЅатђБа подставит текущее имя пользователя вместо #5. 


12.4.8. Совместное использование принтеров 


Можно экспортировать все принтеры клиентам \/тао\уз, добавив секцию [рг1ифег$] 
в файл ѕтр.сопё. Вот как выглядит эта секция, если вы применяете стандартную для 
Отіх систему печати СОР$: 


[ргтифег$] 

соттепі = Ргіпіегѕ 
ргомзеа]е = уеѕ 
ргіпёіпо = СУРЗ 
раїћ = сирѕ 
ргіпёар1е = уеѕ 
мгісар1е = по 
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Чтобы использовать параметр ргіпііпо = СУР5, ваша версия сервера Ѕатђа долж- 
на быть настроена на применение библиотеки СОР$ и связана с ней. 


ПРИМЕЧАНИЕ 


В зависимости от конфигурации вам может также потребоваться разрешить гостевой доступ к прин- 
терам с помощью параметра диеѕі ок = уез, вместо того чтобы предоставлять пароль или учетную 
запись каждому, кому необходим доступ к принтерам. Например, легко ограничить доступ к прин- 
терам в пределах одной подсети, использовав правила брандмауэра. 


12.4.9. Использование клиента ЅатбБа 


Клиент бЗатБа — команда ѕтрс1іепі — может осуществлять вывод и на совместно 
используемые ресурсы УЛ п4о\$ или пользоваться ими. Эта команда удобна, 
когда вы оказываетесь в среде, в которой необходимо взаимодействовать с сер- 
верами \/т4о\з, не предлагающими дружественные к Ох средства коммуни- 
кации. 

Чтобы начать работу с командой ѕтрс1іепё, применяйте параметр -! для полу- 
чения списка совместно используемых ресурсов на удаленном сервере с именем 
ЗЕКИЕК: 


$ этбс11ейе -[ -0 изегиате ЅЕКМЕК 


Не обязательно указывать параметр -Ц изегпате, если ваше имя пользователя 
в пих совпадает с именем пользователя на сервере 5ЕКИЕК. 

После запуска команды ѕтрс1іепї она запросит у вас пароль. Чтобы попытаться 
получить гостевой доступ к ресурсу, нажмите клавишу Епќег; в противном случае 
введите ваш пароль для сервера 5ЕКУЕК. При успешном подключении вы должны 
получить перечень совместно используемых ресурсов, подобный приведенному: 


Ѕһағепате Туре Соттепё 

50 маге 01$К 50 маге дїѕгіриї1іоп 
осгафсй 01$К Ѕсгаїсһ ѕрасе 

ІРСФ ТРС ІРС Ѕегуісе 

АЮМІМ$ ТРС ТРС Ѕегүісе 


Рглибег1 Ргіпёег Ргіпёег іп гоот 231А 
Ргіпёег2 Ргіпёег Ргіпёег іп раѕетепЕ 


Поле Туре поможет вам определить назначение каждого из ресурсов. Обращай- 
те внимание только на ресурсы с типами 01$К и Ргіпіег (ресурсы ІРС предназначены 
для удаленного управления). В данном списке есть два дисковых ресурса и два 
принтера. Используйте имя из столбца Ѕћагепате, чтобы получить доступ к каждо- 


му ресурсу. 


12.4.10. Доступ к файлам в качестве клиента 


Если вам необходим лишь нерегулярный доступ к файлам на совместно исполь- 
зуемом дисковом ресурсе, используйте следующую команду. Опять-таки можно 
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опустить параметр -И изегпате, если ваше имя пользователя в Глпих совпадает 
с именем пользователя на сервере. 


$ этс11епе -0 изсегпате '\\$ЕКУЕК\5вагепате" 


При успешном подключении появится приглашение, подобное приводимому 
ниже, которое говорит о том, что теперь вы можете перемещать файлы: 


тб: \> 
В таком режиме передачи файлов команда ѕтьс1іепё подобна команде р Ошх, 
и вы можете запускать такие команды: 


О деї #7 /е — копирует файл їе с удаленного сервера в текущий локальный ка- 
талог; 


риї #7 /е — копирует файл #? /е с локального компьютера на удаленный сервер; 
са аїг — переходит в каталог а7г на удаленном сервере; 
Тса ТосаТатг — переходит в каталог /0са1аїг на локальном компьютере; 


оооо 


рма — выводит текущий каталог на удаленном сервере, включая имя сервера 
и названия совместно используемых ресурсов; 


о 


| соттапа — запускает команду соттапа на локальном хосте. Очень удобны сле- 
дующие две команды: !рм и !15, которые позволяют определить статус катало- 
га и файла на локальной стороне; 


О һе1р — показывает полный список команд. 


Использование файловой системы СТЕ$ 


Если вам необходим регулярный и частый доступ к файлам на сервере М№іпо%ѕ, 
можно напрямую подключить совместно используемый ресурс с помощью монти- 
рования. Синтаксис команды приведен ниже. Обратите внимание на применение 
формата ЅЕКУЕК : пагепате вместо обычного \ \ЗЕВИЕК\ зпагепате. 


# тоипё -Ё с1Р5 5ЕЮИЕВ: ѕлағепате тоипфротпЕ -о изег=изегпате , раз$=ра$5иога 


Чтобы использовать команду поипі подобным образом, у вас на сервере ЗатБа 
должны быть доступны утилиты СІЕЅ (Соттоп Пибегпеё Ее Зузет, общая меж- 
сетевая файловая система). В большинстве дистрибутивов они предлагаются в виде 
отдельного пакета. 


12.5. Клиенты МЕ$ 


Стандартной системой для совместного использования файлов в системах Опіх 
является МЕЅ (МебуотКк ЕПе Зузет, сетевая файловая система); существует мно- 
го разных версий МЕЅ для различных вариантов действий. Можно применять 
систему МЕЅ в протоколах ТСР и ОПР с большим количеством способов аутен- 
тификации и шифрования. Поскольку параметров так много, рассмотрение систе- 
мы МЕЅ может вылиться в большую тему, поэтому мы затронем лишь основы 
клиентов МЕБ. 
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Чтобы смонтировать удаленный каталог на сервере с помощью системы МЕЅ, 
используйте такой же базовый синтаксис, как и для монтирования каталога 


СІЕЅ: 
# тоцпЕ -Ё пЁѕ ѕелуег:а?гесіогу тоипіроїпё 


Технически параметр -{ п?ѕ не нужен, так как команда поипї определит его сама, 
но вам может потребоваться изучение параметров, описанных на странице руко- 
водства п®5(5). Вы найдете несколько различных вариантов для настройки безо- 
пасности с помощью параметра ѕес. Многие администраторы небольших закрытых 
сетей используют контроль доступа на основе хоста. Однако более сложные мето- 
ды, такие как аутентификация на основе технологии КегБегоѕ, требуют дополни- 
тельной конфигурации других частей вашей системы. 

Когда вы обнаружите, что используете файловые системы в сети довольно 
интенсивно, настройте автоматическое монтирование, чтобы ваша система мон- 
тировала файловые системы лишь тогда, когда вы действительно пытаетесь при- 
менять их. Это позволит предотвратить проблемы с зависимостями при загрузке 
системы. Традиционный инструмент для автоматического монтирования называ- 
ется аиіотоипї, его новая версия — апі, но сейчас оба они вытесняются модулем 
с типом аиїопоипі в команде ѕуѕіета. 


12.6. Добавочные параметры 
и ограничения сетевой файловой системы 


Настройка сервера МЕЅ для совместного использования файлов другими Глпих- 
компьютерами является более сложной, чем использование простого клиента МЕ$. 
Необходимо запускать серверные демоны (тоци® 4 и п154) и настраивать файл /еіс/ 
ехрогїѕ, чтобы отразить в нем каталоги, которые применяются совместно. Тем не 
менее мы не будем рассматривать серверы МЕ$, в основном потому, что создать 
совместно используемое сетевое хранилище зачастую намного удобнее, если при- 
обрести устройство МАЗ, которое справится с задачей за вас. Многие из таких 
устройств основаны на Глпих, поэтому в них изначально присутствует поддержка 
сервера МЕЅ. Производители устройств МА$ делают их еще более полезными, пре- 
доставляя собственные инструменты администрирования, которые избавляют от 
таких утомительных задач, как настройка конфигурации КАТО или облачного ре- 
зервного копирования. 

Раз речь зашла об облачном резервном копировании, следует сказать о другом 
варианте сетевой файловой службы — облачном хранилище. Оно может быть 
удобно, когда вам необходимо дополнительное пространство для автоматических 
резервных копий и вас не сильно огорчит снижение быстродействия. Такое хра- 
нилище особенно полезно, если этот сервис не требуется вам в течение продол- 
жительного времени или слишком часто. Обычно можно смонтировать и интер- 
нет-хранилище, во многом подобное системе МЕЅ. 

Хотя система МЕЗ и другие варианты совместного использования файлов ра- 
ботают хорошо при нерегулярном применении, не рассчитывайте на отменную 
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производительность. Доступ к большим файлам в режиме «только чтение» должен 
работать хорошо, например, при передаче аудио или видео, поскольку данные 
считываются в виде больших предсказуемых фрагментов, для которых не требует- 
ся интенсивное взаимодействие между файловым сервером и его клиентом. Если 
сеть достаточно быстрая, а у клиента достаточно памяти, сервер может поставлять 
данные, как требуется. 

Локальное хранилище намного быстрее для задач, вовлекающих множество 
маленьких файлов, например при компиляции пакетов ПО или при запуске среды 
рабочего стола. Картина усложняется для большой сети, в которой множество 
пользователей имеют доступ ко многим различным компьютерам, поскольку в этом 
случае необходим компромисс между удобством, производительностью и просто- 
той администрирования. 


Пользовательское 
окружение 


Основной акцент этой книги сделан на системе Глпих, которая обычно лежит в ос- 
нове серверных процессов и интерактивных сеансов пользователя. В конечном 
итоге система и пользователь должны где-либо встретиться. Файлы запуска си- 
стемы играют в этом важную роль, поскольку они задают параметры по умолчанию 
для оболочки и для других интерактивных команд. Они определяют, как поведет 
себя система при входе пользователя. 

Большинство пользователей не уделяют пристального внимания файлам запу- 
ска, затрагивая их только тогда, когда необходимо добавить что-либо в целях удоб- 
ства, например псевдоним. Со временем эти файлы засоряются лишними перемен- 
ными окружения и проверками, это может привести к раздражающим ошибкам 
или (довольно серьезным) проблемам. 

Если вы уже пользуетесь некоторое время пих, то могли заметить, что ваш 
домашний каталог постепенно накапливает невообразимо большое количество 
файлов запуска. Они иногда называются файлами с точкой, поскольку их имена 
практически всегда начинаются с точки (.). Многие из них создаются автоматиче- 
ски, когда вы впервые запускаете какую-либо программу, и вам никогда не пона- 
добится менять их. В данной главе рассматриваются главным образом файлы за- 
пуска оболочки, которые вам, скорее всего, придется изменять или создавать с нуля. 
Посмотрим, насколько аккуратно следует работать с такими файлами. 


13.1. Рекомендации по созданию файлов 
запуска 


При создании файлов запуска думайте о пользователе. Если вы являетесь един- 
ственным пользователем компьютера, вам не о чем излишне беспокоиться, по- 
скольку ошибки будут касаться только вас и они достаточно просты в устранении. 
Однако, если вы создаете файлы запуска, которые будут применяться по умол- 
чанию для всех новых пользователей компьютера или сети, или же вы рассчиты- 
ваете на то, что кто-либо скопирует такие файлы для использования на другом 
компьютере, ваша задача становится существенно сложнее. Если вы сделаете 
ошибку в файле запуска, предназначенном для десяти пользователей, вам при- 
дется исправлять ее десять раз. 
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При создании файлов запуска для других пользователей придерживайтесь 
следующих принципов. 


О Простота. Старайтесь, чтобы количество файлов запуска было небольшим, 
сами файлы были бы маленькими, насколько это возможно, простыми для из- 
менения и надежными. Каждый элемент в файле запуска является всего лишь 
еще одним компонентом, который может выйти из строя. 


О Читаемость. Создавайте обширные комментарии в файлах, чтобы пользовате- 
ли получили полное представление о том, что выполняет каждая часть файла. 


13.2. Когда изменять файлы запуска 


Прежде чем выполнить изменение в файле запуска, задайте себе вопрос, действи- 
тельно ли это изменение необходимо. Вот несколько веских оснований для изме- 
нения файлов запуска. 


О Необходимо изменить приглашение по умолчанию. 


О Необходимо приспособить какое-либо ПО, установленное локально. Попро- 
буйте, однако, для начала использовать сценарии обертки. 


О Существующие файлы запуска неисправны. 


Если в вашей системе все работает нормально, будьте осторожны. Иногда фай- 
лы запуска, используемые по умолчанию, взаимодействуют с другими файлами из 
каталога /ефс. 

И все же вы, вероятно, не стали бы читать эту главу, если вам неинтересно из- 
менять настройки по умолчанию. Давайте разберемся, что же важно. 


13.3. Элементы файла запуска оболочки 


Что входит в состав файла запуска оболочки? Некоторые элементы могут показать- 
ся очевидными, например настройки пути и приглашения. Но что именно должно 
быть указано в качестве пути и как выглядит приемлемое приглашение? Какое ко- 
личество элементов будет излишним для размещения в файле запуска? 

В нескольких следующих разделах рассмотрены основы файла запуска оболоч- 
ки — начиная с командного пути, приглашения, псевдонимов и заканчивая маской 
прав доступа. 


13.3.1. Командный путь 


Самой важной частью любого файла запуска является командный путь. Этот путь 
должен охватывать каталоги, которые содержат приложения, представляющие ин- 
терес для обычного пользователя. По меньшей мере этот путь должен содержать 
следующие элементы в указанном порядке: 


/изг/Тоса1/Б1и 


Иизг/Б1и 
/ріп 
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Такой порядок гарантирует, что вы сможете переопределить стандартные ко- 
манды по умолчанию с помощью локальных вариантов, расположенных в катало- 
ге /изг/ТосаТ. 

В большинстве версий Глпих исполняемые файлы практически для всех пакетов 
ПО помещаются в каталог /и$г/Б1и. Иногда бывают исключения, например при 
размещении игр в каталоге /иѕг/датеѕ, а графических редакторов — в отдельном 
каталоге, поэтому сначала проверьте настройки вашей системы по умолчанию. 
Убедитесь также в том, что каждая из системных команд общего пользования до- 
ступна в каком-либо из перечисленных выше каталогов. Если это не так, то ваша 
система, вероятно, вышла из-под контроля. Не меняйте путь по умолчанию для 
вашей среды пользователя, чтобы подстроиться под каталог установки нового ПО. 
Простой способ учесть отдельные каталоги установки — использование символи- 
ческих ссылок в каталоге /иѕг/ 1оса1/біп. 

Многие пользователи применяют каталог ріп для хранения собственных сценариев 
оболочки и команд, поэтому может потребоваться добавить его в самое начало пути: 


$НОМЕ/Б1и 


ПРИМЕЧАНИЕ 
По новому соглашению двоичные файлы помещают в каталог $НОМЕ/ 1оса/Ып. 


Если вам интересны системные утилиты (такие как їгасегоиїе, р1ид и 15тоа), 
добавьте в путь каталоги ѕріп: 


/иѕг/Лоса1/5ріп 
/иѕг/ѕріп 
/ѕріп 


Добавление точки (.) в путь 


Есть один небольшой, но противоречивый компонент командного пути — точка. 
Если поместить точку (.) в пути, то это позволит запускать команды в текущем 
каталоге, не используя символы ./ перед именем команды. Это может оказаться 
удобным при написании сценариев или при компиляции программ, однако такой 
способ плох по двум причинам. 


О Могут появиться проблемы с безопасностью. Никогда не следует помещать 
точку в начале пути. Вот что при этом может произойти: взломщик может по- 
местить вирус-троян с именем 15 в архив, распространяемый через Интернет. 
Даже если точка окажется в конце пути, вы по-прежнему будете уязвимы для 
таких опечаток, как $1 или К$. 


О Этонепоследовательно и может привести к путанице. Точка в пути может означать, 
что поведение команды будет изменяться в соответствии с текущим каталогом. 


13.3.2. Путь к страницам руководства 


Традиционный путь к страницам руководства определяется с помощью перемен- 
ной окружения МАМРАТН, однако не стоит его изменять, поскольку при этом будут 
перезаписаны системные настройки по умолчанию из файла /еёс/тапраїћ.соп?ід. 
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13.3.3. Приглашение 


Опытные пользователи избегают длинных, усложненных и бесполезных пригла- 
шений. Для сравнения: многие администраторы и версии системы стремятся уме- 
стить все в приглашении по умолчанию. Ваш выбор должен отражать потребности 
пользователей; укажите в приглашении текущий рабочий каталог, имя хоста, а так- 
же имя пользователя, если это действительно необходимо. 

Кроме того, избегайте использовать символы, которые означают что-либо важ- 
ное для оболочки, например такие: 


(3-8 <> 


ПРИМЕЧАНИЕ 
Особенно внимательно относитесь к символу >, который может привести к появлению пустых оши- 
бочных файлов в текущем каталоге, если вы случайно скопируете и вставите часть окна оболочки 
(вспомните о том, что команда > перенаправляет вывод в файл). 


Даже приглашение, используемое оболочкой по умолчанию, неидеально. На- 
пример, приглашение оболочки Базй содержит название оболочки и номер версии. 
В следующей простой настройке приглашение для оболочки Баѕћ заканчивается 
символом $ (традиционное приглашение оболочки сѕћ заканчивается символом %): 


Р51='\и\$ ' 


Вместо текущего имени пользователя используется подстановка \и (см. раздел 
РКОМРТІМС («ПРИГЛАШЕНИЕ») на странице руководства Баѕћ(1))). Следу- 
ющие популярные подстановки содержат: 


О \!- имя хоста (в короткой форме, без имени домена); 

О \! — номер в истории; 

О \м — текущий каталог. Поскольку он может оказаться длинным, можно ограни- 
чить отображение только последним компонентом, указав параметр \№; 

О \$ — при запуске с учетной записью обычного пользователя применяется $, для 
корневого пользователя — #. 


13.3.4. Псевдонимы 


Одной из характерных черт современной среды пользователя являются исевдони- 
мы — это функция оболочки, которая заменяет одну строку другой перед выпол- 
нением команды. Псевдонимы могут послужить как сокращения, избавляющие от 
набора команд. Однако у них есть недостатки: 


О передавать аргументы может оказаться затруднительно; 

О они приводят к путанице. Встроенная в оболочку команда мћісһ может сказать, 
псевдоним ли перед вами, но она не сообщит вам, где он определен; 

О они не одобряются в подоболочках и в неинтерактивных оболочках, а также не 
работают в других оболочках. 
Учитывая эти неудобства, вам следует избегать псевдонимов, где это возможно, 

поскольку проще написать функцию оболочки или полностью новый сценарий. 
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Современные компьютеры способны запускать и исполнять команды оболочки 
настолько быстро, что различие между псевдонимом и абсолютно новой командой 
не будет значимым для вас. 

И все же псевдонимы оказываются удобными, когда необходимо изменить 
часть среды оболочки. Нельзя изменить переменную окружения с помощью сце- 
нария оболочки, так как сценарии запускаются в качестве подоболочек. Для вы- 
полнения этой задачи можно также определить функции оболочки. 


13.3.5. Маска прав доступа 


Встроенная в оболочку функция итаѕк (маска прав доступа) устанавливает права 
доступа по умолчанию. Следует указать запуск команды итазК в одном из файлов 
запуска, чтобы гарантировать то, что каждая выполняемая команда создает файлы 
с необходимыми вам правами доступа. Два разумных варианта таковы. 


О 077. Эта маска является самой сдерживающей маской прав доступа, поскольку 
она не разрешает никаким другим пользователям доступ к новым файлам и ка- 
талогам. Часто это подходит для многопользовательских систем, в которых 
нежелательно, чтобы другие пользователи видели какие-либо ваши файлы. Тем 
не менее, если установить ее по умолчанию, это может привести к проблемам, 
если пользователи желают использовать файлы совместно, но не умеют пра- 
вильно настраивать права доступа. Неопытные пользователи стремятся назна- 
чить файлам режим доступа «доступен для записи всем». 


О 022. Эта маска дает другим пользователям право чтения новых файлов и ката- 
логов, что может быть важно в однопользовательской системе, так как многие 
демоны, которые работают как псевдопользователи, не могут видеть файлы 
и каталоги, созданные с помощью более строгой маски 077. 


ПРИМЕЧАНИЕ 
Некоторые приложения (в особенности почтовые программы) переопределяют права доступа, ука- 
занные командой итаѕк, изменяя маску на 077, поскольку они считают, что их файлы являются 
собственностью лишь их владельца и никого более. 


13.4. Порядок следования файлов 
запуска. Примеры 


Теперь, когда вы знаете, что поместить в файлы запуска оболочки, самое время 
посмотреть на некоторые конкретные примеры. Удивительно то, что одним из са- 
мых трудных и запутанных моментов при создании файлов запуска является 
определение того, какой из нескольких файлов запуска использовать. В следующих 
разделах рассказано о двух самых популярных оболочках Ошх: раѕћ и ісѕћ. 


13.4.1. Оболочка Баѕћһ 


В оболочке Базй можно выбирать среди файлов запуска .раѕћ ргоћі1е, .рго?і1е, .Баѕћ 
Тодіп и .Базйгс. Какой из них соответствует командному пути, пути к страницам 
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руководства, приглашению, псевдонимам и маске прав доступа? Ответ такой: файл 
.раѕћгс должен сопровождаться символической ссылкой .раѕћ ргоћі1е, указыва- 
ющей на файл .Баѕћгс, поскольку существует несколько различных типов экземп- 
ляров оболочки. 

Два главных типа экземпляров оболочки — интерактивный и неинтерактивный, 
но из них только интерактивные оболочки представляют интерес, поскольку не- 
интерактивные оболочки (например, те, которые запускают сценарии оболочки) 
обычно не читают никаких файлов запуска. Интерактивными оболочками явля- 
ются те, которые вы применяете для запуска команд из терминала, вроде тех, что 
вы видите в этой книге, и они могут быть разделены на оболочки для входа в си- 
стему и не для входа в систему. 


Оболочки для входа в систему 


Традиционно оболочка для входа в систему возникает, когда вы в первый раз вхо- 
дите в систему с помощью терминала, используя такую команду, как /ђіп/ 1одіп. 
Удаленный вход в систему по протоколу $$Н также выдает вам оболочку для вхо- 
да в систему. Основная идея: оболочка для входа в систему является начальной 
оболочкой. Можно определить, является ли оболочка оболочкой для входа в си- 
стему, запустив команду есһо $0; если первый символ ответа дефис (-), то эта обо- 
лочка является оболочкой для входа в систему. 

Когда оболочка Баѕћ запущена для входа в систему, она выполняет файл /еіс/ 
ргоғі1е. После этого она ищет пользовательские файлы .Баѕћ рго#і1е, .раѕћ Тодіп 
и .рго?і1е, запуская только первый файл, который обнаружит. 

Как бы странно это ни звучало, но возможно запустить неинтерактивную обо- 
лочку в качестве оболочки входа в систему, чтобы принудительно исполнить ее 
файлы запуска. Для этого запустите такую оболочку с параметром -1 или --1091и. 


Оболочки не для входа в систему 


Оболочка не для входа в систему — дополнительная оболочка, которую вы запу- 
скаете после входа в систему. Это всего лишь любая интерактивная оболочка, кото- 
рая не является оболочкой входа. Терминальные команды системы управления 
окнами (хбегт, СМОМЕ ТегтіпаІ и т. д.) запускают оболочки не для входа в си- 
стему, если только вы не запросите специально оболочку для входа. 

После запуска в качестве оболочки не для входа в систему оболочка Баз выпол- 
няет файл /еёс/раѕћ.Баѕһгс, а затем запускает пользовательский файл .раѕћгс. 


Последствия наличия двух типов оболочек 


Причины, по которым существуют два различных типа файлов запуска, заключа- 
ются в том, что в давние времена пользователи входили в систему через традици- 
онный терминал с оболочкой для входа в систему, после чего запускали подобо- 
лочки не для входа с системами управления окнами или экранной программой. 
По поводу подоболочек не для входа в систему было решено, что повторяющаяся 
настройка среды пользователя и запуск набора команд, которые уже запущены, 
являются расточительством. В оболочках для входа в систему можно было бы за- 
пускать замысловатые команды запуска из таких файлов, как .Базй_рго Те, оставив 
только псевдонимы и другие «легковесные» вещи файлу .Баѕћгс. 
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В наши дни большинство пользователей входит в систему через графические 
менеджеры дисплея (из следующей главы вы узнаете об этом подробнее). Многие 
из них начинают работу с одной неинтерактивной оболочки для входа в систему, 
чтобы сохранить описанную выше модель «для входа — не для входа». Если они 
этого не делают, вам придется полностью настроить окружение (путь, путь к стра- 
ницам руководства и т. п.) в файле .раѕћгс, а иначе вы не увидите ничего из ваше- 
го окружения в терминальном окне оболочек. Кроме того, вам потребуется также 
файл .раѕһ рго?і1е, если вы желаете войти в консоль или удаленно, поскольку 
такие оболочки для входа даже не беспокоятся о файле „Базйгс. 


Пример файла .Баѕһћгс 


Чтобы удовлетворить оба типа оболочек, каким образом создавать файл „Базйкс, 
который можно было бы использовать и в качестве файла .раѕћ рго?і1е? При- 
веду один весьма элементарный (и в то же время совершенно достаточный) 
пример: 


# Соттапа раїћ. 
РАТН=/иѕг/Лоса1/ ріп: /иѕг/біп: /ріп: /изг/дате$ 
РАТН=$НОМЕ/ріп : ФРАТН 


# Р51 15 {Пе гедиТаг рготрё. 

# Ѕирѕііиііопѕ іпс1иде: 

# \и иѕегпате \ћ һоѕіпате \м сиггепі Яігесіогу 

# \! ћіѕіогу питрег \$ ѕће11 пате \$ $ 1? геди1аг изег 
Р51='\0\$ ' 


# ЕОІТОК апа УТЗИАЕ детегтіпе їһе едііог їһа ргодгатѕ зисй аѕ 1е55 
# апа таії с1іепёѕ іпуоке мһеп аѕкеа о ейії а Т11е. 

ЕОТТОВ=У1 

УТЗИАЕ=У1 


# РАСЕК 15 {Пе аефаи] фехё Т11Те уіемег Рог ргодгатѕ ѕисһ аѕ тап. 
РАСЕК=1еѕ5 


# Тһеѕе аге ѕоте һапду орёіопѕ Ғог 1е55. 

# А аӢі?Ғегепё ѕұуТе 15 ГЕЅЅ=ЕЕХ 

# (Е=ди1іі аї епа, Аѕһом гам сһагасіегѕ, Х=оп'ї изе а1% ѕсгееп) 
ГЕЅ$=теіХ 


# Үои ти ехрогЕ епуігоптепі магіар1еѕ. 
ехрогі РАТН ЕРІТОК УТЗИАЕ РАСЕК [Е$$ 


# Ву деғаџ1і, д1уе оЁһег иѕегѕ геаа-оп1у ассеѕѕ іо тоѕї пем ?і1еѕ. 
итаѕк 022 


Как описано ранее, можно использовать такой файл .БазИгс в качестве файла 
.Баѕһ рго?і1е с помощью символической ссылки. Можно также сделать эту связь 
еще четче, создав файл .раѕћ рго?і1е, как в этой однострочной команде: 


. ФНОМЕ/ .Базйгс 
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Проверка того, является ли оболочка интерактивной 


Если файл .Баѕһес соответствует файлу .Баѕћ рго?і1е, то обычно не приходится 
запускать дополнительные команды для оболочек входа в систему. Однако, если 
вы желаете назначить различные действия для разных типов оболочек, можно до- 
бавить следующую проверку в файл „.Базйгс, которая отслеживает наличие симво- 
ла 1 в переменной оболочки $-: 
сазе $- іп 
хіх) # іпгегасїіме сотпапаѕ 90 һеге 
соттапа 
--511р- - 


*) # поп-іпіегасїіче соттапаѕ до һеге 
соттапа 
--5и1р- 


еѕас 


13.4.2. Оболочка ёсѕћ 


Стандартным вариантом оболочки сѕһћ практически во всех системах Глпих явля- 
ется оболочка їѕсћ, улучшенная С-оболочка, которая сделала популярными такие 
функции, как редактирование командной строки и многорежимное завершение 
имен файлов и команд. Даже если вы не используете оболочку &5СИ как оболочку 
по умолчанию для нового пользователя (мы рекомендуем применять оболочку 
раѕћ), наличие файлов запуска для нее все же необходимо на тот случай, если поль- 
зователь натолкнется на нее. 

В оболочке їѕсћ вам не надо беспокоиться о различиях между оболочками для 
входа/не для входа в систему. Во время запуска оболочка їѕсћ ищет файл .їсѕћес. 
Если это не удается, она ищет файл запуска .сѕћгс оболочки сѕћ. Причина такого 
порядка действий в том, что файл .ёсѕћгс можно использовать для таких расшире- 
ний оболочки їсѕћ, которые не работают в оболочке сѕћ. Вам, возможно, стоит 
придерживаться обычного файла .с5йгс вместо .Ёсѕћгс; весьма маловероятно, что 
кому-либо понадобится применить ваши файлы запуска для оболочки сѕћ. Если 
какой-либо пользователь действительно встретит оболочку сѕћ в другой системе, 
ваш файл .сѕћгс будет работать. 


Пример файла.с$Вгс 
Приведу пример файла .сѕћгс: 


# Сотпапа раһ. 
ѕегепу РАТН /иѕм/Лоса1/ріп: /иѕг/ріп: /ріп: $НОМЕ/ріп 


# ЕРІТОК апа УТЗЦАЕ дебегтіпе їһе едіїог фпаф ргодгатѕ ѕисһ аѕ 1еѕ5 
# апа таії с1іепіѕ іпуоке мһеп аѕкеа їо еді а іе. 

ѕетепу ЕРІТОК у1 

ѕетепу УТЗЦАЕ у1 


# РАСЕВ 1$ {пе де?аџ1ї фехё Т11Те уіемег Ғог ргодгатѕ зисй аѕ тап. 
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ѕеіепу РАСЕК 1еѕѕ 


# Тһеѕе аге ѕоте һапду орёіопѕ Ғог 1еѕ5. 
ѕеїепу [Е55 тех 


# Ву деғаџ1і, д1уе оЁһег иѕегѕ геаа-оп1у ассеѕѕ іо тоѕї пем ?і1еѕ. 
итаѕк 022 


# Сиѕїотілхе їће рготрё. 

# Ѕирѕїіиїіопѕ іпс1иде: 

# Хп иѕегпате т һоѕіпате #/ сиггепі Яігесіогу 
# 5 һіѕіогу питрег #1 сиггепі ёегтіпат #% % 
её рготрі="т " 
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по умолчанию 


Лучший способ написать файлы запуска и выбрать параметры по умолчанию для 
новых пользователей — поэкспериментировать в системе с новым «тестовым» поль- 
зователем. Создайте такого пользователя с пустым домашним каталогом и воздер- 
житесь от копирования ваших файлов запуска в каталог этого пользователя. Напи- 
шите новые файлы запуска с нуля. 

Когда вы решите, что рабочие настройки готовы, зайдите в систему как новый 
тестовый пользователь всеми возможными способами (через консоль, удаленно 
ит. д.). Убедитесь в том, что вы проверили все, что только можно, включая систему 
управления окнами и страницы руководства. Когда вас устроят параметры тесто- 
вого пользователя, создайте второго тестового пользователя, скопировав файлы 
запуска от первого. Если все работает так же хорошо, то у вас теперь есть набор 
файлов запуска, который можно предоставлять новым пользователям. 

В следующих разделах приведены разумные параметры по умолчанию для но- 
вых пользователей. 


13.5.1. Параметры по умолчанию для оболочки 


Оболочкой по умолчанию для всех новых пользователей системы Гіпих следует 
сделать раѕћ, так как: 


О пользователи будут взаимодействовать с той же оболочкой, в какой они при- 
выкли создавать сценарии (к примеру, оболочка сѕћ является весьма плохим 
инструментом для создания сценариев — даже и не думайте о ней); 


О оболочка Базй является стандартом в системах Глпих; 


О оболочка Баѕһ использует библиотеку СМО геаЙпе, и, следовательно, ее интер- 
фейс идентичен интерфейсу многих других инструментов; 


О оболочка баѕћ обеспечивает вас прекрасным и понятным контролем над пере- 
направлением ввода/вывода и работой с файлами. 
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Тем не менее многие опытные кудесники Ошх пользуются такими оболочка- 
ми, как сѕћ и їсѕћ, только потому, что они не любят менять привычки. Конечно 
же, вы можете выбрать любую оболочку по своему вкусу, но, если у вас нет никаких 
предпочтений, выбирайте Баѕћ, а также применяйте ее как оболочку по умолча- 
нию для любого нового пользователя системы. Пользователь может изменить 
оболочку с помощью команды сһ\ѕћ, чтобы она соответствовала его индивидуаль- 
ным вкусам. 


ПРИМЕЧАНИЕ 
Есть множество других оболочек (гс, К$Н, 751, еѕ ит. п.). Некоторые из них не подходят в качестве 
оболочки для новичка, однако иногда новые пользователи, которые ищут альтернативные оболоч- 
ки, применяют оболочки 751 и ћѕћ. 


13.5.2. Редактор 


В традиционной системе редактором по умолчанию является уі или етас$. Это 
единственные редакторы, наличие которых практически гарантировано для лю- 
бой системы Оцх, это значит, что они доставят меньше всего неудобств для но- 
вого пользователя в процессе работы. Однако часто в системах Глпих в качестве 
редактора по умолчанию настраивается папо, поскольку для начинающих он про- 
ще в применении. 

Что касается файлов запуска оболочки, избегайте больших файлов запуска для 
редактора по умолчанию. Небольшая команда ѕеї ѕһомтаїсћ в файле запуска .ехгс 
еще никому не повредила: она избавляет редактор от всего, что существенно меня- 
ет его поведение или внешний вид (например, функция $Помтоде, автоматическая 
расстановка отступов и перенос текста на следующую строку). 


13.5.3. Переменная РАСЕК 


Абсолютно разумно указать для переменной окружения РАСЕК значение по умол- 
чанию 1е55. 


13.6. Подводные камни в файлах запуска 


Придерживайтесь следующих правил в файлах запуска. 

О Не помещайте никаких графических команд в файл запуска оболочки. 

Не определяйте переменную окружения 015РІАҮ в файле запуска оболочки. 
Не определяйте тип терминала в файле запуска оболочки. 


Не скупитесь на подробные комментарии в файлах запуска по умолчанию. 


оооо 


Не запускайте в файле запуска команды, которые выполняют печать в стандарт- 
НЫЙ ВЫВОД. 


О Никогда не определяйте переменную [О 1 ІВКАКҮ РАТН в файле запуска оболочки 
(см. подраздел 15.1.4). 
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13.7. Дальнейшие вопросы, 
связанные с запуском 


Поскольку в этой книге рассматриваются только уровни, лежащие в основе Глпих, 
я не буду рассказывать о файлах запуска оконной среды. Это действительно 
объемная тема, поскольку менеджер дисплея, который выполняет ваш вход в со- 
временной системе Глпих, обладает собственным набором файлов запуска, таких 
как .х5е5$10п, .хіпіёгс, а также бесконечным набором комбинаций из элементов, 
относящихся к средам СМОМЕ и КРЕ. 

Варианты работы с окнами могут показаться сбивающими с толку, поскольку 
не существует общего способа запустить оконную среду в Гпиах. В следующей 
главе описаны некоторые из множества возможностей. Тем не менее, когда вы 
определяете, что должна делать ваша система, вас могут немного увести в сторону 
файлы, относящиеся к графическому окружению. Это нормально, но не взвали- 
вайте эту работу на новых пользователей. Принцип, согласно которому файлы 
запуска оболочки следует делать как можно проще, творит также чудеса и для 
файлов запуска графического интерфейса пользователя. На самом деле вам, навер- 
ное, вовсе не требуется изменять эти файлы запуска. 


Краткий обзор 
рабочего стола Мпих 


Эта глава является кратким описанием компонентов, которые расположены на 
рабочем столе типичной системы Глпах. Среди различных типов программного 
обеспечения, которое можно найти в пих, область рабочего стола является одной 
из самых необузданных и красочных, поскольку для выбора существует очень 
много сред и приложений, и в большинстве версий ОС сравнительно легко их 
опробовать. 

В отличие от других частей системы пих, таких как хранилища и сеть, при 
создании структуры рабочего стола не сильно задействована иерархия слоев. Вме- 
сто этого каждый компонент выполняет определенную задачу, взаимодействуя по 
мере необходимости с другими компонентами. Некоторые компоненты все же 
используют совместно общие строительные блоки (в частности, библиотеки для 
графического инструментария), которые можно представлять себе как простые 
уровни абстракции, но не более того. 

В этой главе в общих чертах затронуты высокоуровневые компоненты рабочего 
стола, однако мы более подробно рассмотрим два из них: систему Х \/шдох,, яв- 
ляющуюся основной инфраструктурой для большинства рабочих столов, и шину 
О-Виз, службу межпроцессного взаимодействия, которая использована во многих 
частях системы. Мы сведем практические вопросы и примеры к рассмотрению 
нескольких диагностических утилит, которые, хоть и не слишком полезны в повсе- 
дневной работе (чтобы взаимодействовать с большинством графических интер- 
фейсов пользователя, нет необходимости вводить команды оболочки), но помогут 
вам понять лежащие в их основе механизмы системы и, возможно, попутно немно- 
го развлекут вас. Мы также вкратце рассмотрим печать. 


14.1. Компоненты рабочего стола 


Конфигурация рабочего стола Глпих является очень гибкой. Большая часть того, 
с чем приходится иметь дело пользователю [пах («впечатления и ощущения» от 
использования рабочего стола), исходит от приложений или их строительных бло- 
ков. Если вам не нравится какое-либо приложение, то, как правило, можно найти 
ему замену. Если то, что вы ищете, пока еще не существует, вы можете создать это 
самостоятельно. Разработчики Глпах стремятся к тому, чтобы у рабочего стола 
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было большое разнообразие возможных вариантов настройки, это приводит к боль- 
шему выбору. 

Для совместной работы всем приложениям необходимо иметь что-либо общее, 
и в сердцевине почти всего в большинстве рабочих столов Глпих находится Х-сер- 
вер (сервер системы Х М/т4о\,). Рассматривайте его как своего рода «ядро» рабо- 
чего стола, которое управляет всем, начиная с рендеринга окон и конфигурирова- 
ния дисплеев и завершая обработкой ввода от таких устройств, как клавиатура 
и мышь. Х-сервер является также тем компонентом, которому вы с трудом сможе- 
те подыскать замену (см. раздел 14.4). 

Х-сервер — это всего лишь сервер, и он не навязывает способ действия или 
отображения чего-либо. Вместо него с пользовательским интерфейсом работают 
команды Х-клиента. Базовые приложения Х-клиента, например окна терминала 
и браузеры, подключаются к Х-серверу и просят его нарисовать окна. В ответ на 
это Х-сервер выясняет, где разместить эти окна, и выполняет рендеринг. Когда 
требуется, Х-сервер отправляет также ввод обратно клиенту. 


14.1.1. Менеджеры окон 


Х-клиенты не должны действовать подобно приложениям, реализованным с помо- 
щью окон; они могут действовать как службы для других клиентов или обеспечи- 
вать другие функции интерфейса. Менеджер окна является, вероятно, самым важ- 
ным приложением службы клиента, поскольку он вычисляет, как организовать 
окна на экране, и снабжает их интерактивными «украшениями» вроде заголовочной 
строки, которая позволяет пользователю перемещать и минимизировать окна. Эти 
возможности являются центральными для работы пользователя. 

Существует масса реализаций менеджера окон. Такие варианты, как Мибег/ 
СМОМЕ ЗВе| и Сотріх, предназначены для автономной работы, в то время как 
другие являются встроенными в среду, например ХКе. Многие из менеджеров 
окон, входящие в стандартные версии Гіпих, стремятся предоставить пользователю 
максимальное удобство работы, но некоторые снабжены специфичными визуаль- 
ными эффектами или используют минималистский подход. Вряд ли когда-либо 
появится стандартный менеджер окон Глпих, поскольку вкусы и потребности поль- 
зователей различны и постоянно изменяются, в результате чего все время появля- 
ются новые менеджеры окон. 


14.1.2. Инструментарий 


Приложения рабочего стола содержат некоторые общие элементы, например 
кнопки и меню, которые называют виджетами. Для ускорения разработки и при- 
дания единства оформлению программисты используют графический инстру- 
ментарий для реализации этих элементов. В таких операционных системах, как 
М/т4о\$ или Мас ОЗ Х, их производители обеспечивают единый инструмента- 
рий, который использует большинство программистов. В Глпих чаще всего при- 
меняется инструментарий СТК+, но вам также будут встречаться виджеты, соз- 
данные с помощью фреймворка Оѓ и других. 
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Инструментарии обычно состоят из совместно используемых библиотек и фай- 
лов поддержки, таких как изображения и информация о теме. 


14.1.3. Окружение рабочего стола 


Несмотря на то что инструментарий обеспечивает унифицированное оформление, 
для некоторых деталей рабочего стола требуется определенная степень кооперации 
между различными приложениями. Например, одному из приложений может по- 
требоваться совместно использовать данные с другим приложением или обновить 
общую строку уведомлений на рабочем столе. Чтобы удовлетворить эти потребно- 
сти, инструментарии и другие библиотеки объединяются в обширные пакеты, на- 
зываемые окружениями рабочего стола. Распространенными окружениями рабо- 
чего стола Шпих являются СМОМЕ, КРЕ, Опцу и ХКе. 

Инструментарии лежат в основе большинства окружений рабочего стола, но 
для создания унифицированного рабочего стола окружение должно также вклю- 
чать большое количество файлов поддержки, таких как значки и конфигурации, 
которые образуют темы. Все это объединяется воедино с помощью документации, 
описывающей соглашения о дизайне, такие как внешний вид меню и заголовков 
приложений, а также то, как приложения должны реагировать на определенные 
системные события. 


14.1.4. Приложения 


На вершине рабочего стола находятся приложения, например браузеры и окно 
терминала. Х-приложения могут быть как довольно «грубыми» (вроде древней 
команды хс1оск), так и достаточно сложными (например, браузер Сһготе и пакет 
ГаБгеОЁ се). Эти приложения, как правило, работают автономно, но они часто ис- 
пользуют межпроцессное взаимодействие, чтобы быть в курсе происходящих со- 
бытий. Например, какое-либо приложение может проявить интерес к тому, что вы 
подключили новое устройство хранения или получили новое электронное письмо 
или мгновенное сообщение. Такое взаимодействие обычно происходит по шине 
О-Ви$, описанной в разделе 14.5. 


14.2. Подробнее о системе Х \МЛп4дом 


Система Х М№іпаоҳу (Һр://мум.х.огд/) исторически сложилась очень большой, с ос- 
новным дистрибутивом, включающим Х-сервер, библиотеки поддержки клиентов 
и самих клиентов. Вследствие появления таких сред рабочего стола, как СМОМЕ 
иКПЕ, роль пакета Х со временем изменилась, и теперь акцент сделан на основном 
сервере, который управляет рендерингом и устройствами ввода, а также на упро- 
щении библиотеки клиентов. 

Х-сервер легко обнаружить в системе. Он называется Х. Поищите его в списке 
процессов; обычно вы сможете обнаружить, что он запущен с некоторым количе- 
ством параметров, например, так: 


Иизг/БЛи/Х :0 -аиёћ /уаг/гип/ 119 ат/гоос/:0 -по1їѕеп ср 7 -поуЁѕмїЕсћ 
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Параметр :0, показанный здесь, называется дисилеем. Это идентификатор, пред- 
ставляющий один или несколько мониторов, к которым вы получаете доступ с по- 
мощью клавиатуры и/или мыши. Обычно дисплей соответствует единственному 
монитору, который подключен к вашему компьютеру, но вы можете поместить 
несколько мониторов за одним и тем же дисплеем. При использовании Х-сеанса 
для переменной окружения 015РІАҮ установлено значение идентификатора дис- 
плея. 


ПРИМЕЧАНИЕ 
Дисплеи можно далее подразделить на экраны, такие как :0.0 и :0.1, но это используется все реже, 
поскольку такие расширения, как Вапав, способны объединить несколько мониторов в один общий 
виртуальный экран. 


В Ппиах Х-сервер запускается в виртуальном терминале. В данном примере 
аргумент \+7 говорит нам о том, что сервер был запущен в терминале /іеу/&у7 
(обычно сервер запускается в первом доступном виртуальном терминале). Можно 
запустить более одного Х-сервера в данный момент времени, предоставив каждому 
из них отдельный виртуальный терминал, но в таком случае для каждого сервера 
потребуется уникальный идентификатор дисплея. Между серверами можно пере- 
ключаться с помощью сочетания клавиш С+АЌЕп или команды сһуї. 


14.2.1. Менеджеры дисплея 


Обычно Х-сервер не запускают с помощью командной строки, поскольку запуск 
этого сервера не определяет никаких клиентов, предназначенных для работы с ним. 
Если вы запустите сервер сам по себе, вы просто получите пустой экран. Вместо 
этого самым распространенным способом запуска Х-сервера является использова- 
ние менеджера дисплея — утилиты, которая запускает сервер и помещает на экран 
окно входа в систему. Когда вы выполните вход, менеджер дисплея запускает ряд 
клиентов, таких как менеджер окон и менеджер файлов, чтобы вы смогли начать 
использование компьютера. 

Существует много разных менеджеров дисплея, например діт (для среды 
СМОМЕ) и Ком (для среды КРЕ). Аргумент 11991, присутствующий в приве- 
денном выше вызове Х-сервера, является кросс-платформенным менеджером 
дисплея, предназначенным для запуска в сеансах СМОМЕ или КПЕ. 

Чтобы запустить Х-сеанс из виртуальной консоли, а не с помощью менеджера 
дисплея, можно выполнить команду ѕіагіх или хіпі. Однако сессия, которую вы 
в итоге получите, будет, вероятно, очень простой и совершенно отличающейся от 
той, которая создается менеджером дисплея, поскольку их функции и стартовые 
файлы различны. 


14.2.2. Прозрачность сети 


Одним из свойств Х-сервера является прозрачность сети. Поскольку клиенты 
общаются с сервером с помощью протокола, то возникает возможность непо- 
средственного запуска клиентов по сети для сервера, расположенного на другом 
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компьютере, при этом Х-сервер прослушивает ТСР-соединения порта 6000. Кли- 
енты, подключающиеся к этому серверу, могут пройти аутентификацию, а затем 
отправлять окна на сервер. 

К сожалению, этот метод не предлагает никакого шифрования и, как след- 
ствие, не является защищенным. Чтобы закрыть эту брешь, сейчас в большинстве 
версий ОС для Х-сервера отключен прослушиватель сети (с помощью параметра 
-по11$феп їср, как видно из приведенного примера). Тем не менее Х-клиенты все 
же возможно запустить с удаленного компьютера с помощью 55 Н-туннелирова- 
ния, как рассказано в главе 10, подключив сокет домена Опіх Х-сервера к сокету 
удаленного компьютера. 
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Хотя обычно никому не приходит в голову работать с графическим интерфейсом 
пользователя из командной строки, есть несколько утилит, которые позволяют вам 
исследовать части системы Х УЛ паоху. В частности, можно инспектировать кли- 
енты во время их работы. 

Одним из простейших является инструмент хи1и1ито. Если запустить эту ко- 
манду без аргументов, она попросит вас щелкнуть кнопкой мыши на окне. 


$ хміпіпто 

хміпіп?о: РТеаѕе ѕејесї һе млидом абоиф мһісһ уои 
моитТа Тіке іпҒогтаіоп Бу с11скіпо ће 
тоцзе іп Еа міпаом. 


После щелчка команда выводит об этом окне такую информацию, как его поло- 
жение и размер: 


хміпіпҒо: ИМіпаом 14: 0х5400024 "хёегт" 


АрѕоТиёе иррег-ТеРе Х: 1075 
Арѕо1иёе иррег-1еті Ү: 594 
--5п1р- - 


Обратите здесь внимание на идентификатор окна — Х-сервер и менеджеры окон 
используют его, чтобы отслеживать окна. Чтобы получить перечень всех иденти- 
фикаторов окон и клиентов, используйте команду х15с1іепїѕ -1. 


ПРИМЕЧАНИЕ 


Есть специальное окно, которое называется корневым окном, — это фон дисплея. Однако, возможно, 
вы его никогда не видели (см. пункт «Фон рабочего стола» подраздела 14.3.2). 


14.3.1. Х-события 


Х-клиенты получают данные ввода и другую информацию о состоянии сервера 
через систему событий. Х-события устроены подобно любому другому асинхрон- 
ному межпроцессному взаимодействию, такому как события менеджера џийеу 
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и шины Ю-Виѕ: Х-сервер получает информацию от источника (например, устрой- 
ства ввода), а затем предоставляет эти данные как событие для любого заинтере- 
сованного Х-клиента. 

Поэкспериментировать с событиями можно с помощью команды хеу. При ее 
запуске открывается новое окно, в котором вы можете перемещать указатель мыши, 
щелкать кнопкой мыши и набирать текст. Когда вы делаете это, команда хеү гене- 
рирует вывод, описывающий Х-события, которые она получает от сервера. Вот, 
например, фрагмент вывода, относящегося к перемещениям мыши: 


$ хеу 

--801р- - 

Моёіопћ№ої1 Ру еүепі, ѕегіа1 36, зутие1с №, міпаом 0х6800001, 
гоо ОхЬЬ, ѕирм 0х0, Еіте 43937883, (47,174), гост: (1692,486), 
ЅЕае 0х0, 15 һіпЕ 0, ѕате ѕсгееп ҮЕЅ 


Моёіопћ№оТ1 Ру еүепі, ѕегіа1 36, зутие1с №, міпаом 0х6800001, 
гоо 0хЬБ, зибм 0х0, Е1те 43937891, (43, 177), гооЁ: (1688, 489), 
ЅЕае 0х0, 15 һіпЕ 0, ѕате ѕсгееп ҮЕЅ 


Обратите внимание на координаты в скобках. Первая пара представляет коор- 
динаты х и у для указателя мыши внутри окна, а вторая (гооё:) определяет поло- 
жение указателя на всем дисплее. 

В число других низкоуровневых событий входят нажатия на клавиши и кнопки 
мыши, а более сложные учитывают, был ли перемещен указатель в окно или из 
окна или получило ли окно фокус из менеджера окон. Вот, например, соответ- 
ствующие события выхода за пределы окна и утраты фокуса: 


[еауе№т1Ту еуепі, ѕегіа1 36, ѕупіһеїіс №, міпаом 0х6800001, 
гооё 0хЬБ, ѕирм 0х0, Е1те 44348653, (55,185), гоої: (1679,420), 
тоде №оїі ҒуМогта1, ЧефатТ №ї1 ҒуМ№оп1іпеа”, зате_зсгееп ҮЕЅ, 
Ғосиѕ ҮЕЅ, зфафе 0 


Ғосиѕ0иї емепі, ѕегіа1 36, ѕупіћеїіс №, міпаом 0х6800001, 
тоде №1 ҒуМ№огта1, Чефа11 №ї1іғуМоп1іпеаг 


Одним распространенным способом применения команды хеу является извле- 
чение кодов клавиш и символов для различных клавиатур, когда выполняется 
настройка раскладки клавиатуры. Вот результат нажатия клавиши |; код клавиши 
при этом равен 46: 


КеуРгез$ еует, ѕегіа1 32, ѕупіћеіс №, міпаом 0х4с00001, 
гоої 0хоЬ, зибм 0х0, Е1те 2084270084, (131,120), гоо: (197,172), 
ѕіате 0х0, Кеусоде 46 (Кеузут 0хбс, 1), ѕате ѕсгееп ҮЕЅ, 
ХіоокирЅгіпд 91уез$ 1 Бубез: (6с) "1" 
Хтріоокирѕёгіпо 91уе$ 1 руёеѕ: (6с) "1" 
ХЕ1ТТегЕуепі гебигиз: Ра1зе 


Можно также прикрепить команду хе\у к существующему идентификатору окна 
с помощью параметра -14 1а (используйте для параметра 74 тот идентификатор, 
который получен с помощью команды х№іпіпѓо) или отслеживать корневое окно 
с помощью параметра -го0ї. 
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14.3.2. Понятие о Х-вводе и настройка 
предпочтений 


Одной из потенциально вводящих в тупик характеристик Х-системы является то, 
что зачастую есть несколько способов настройки предпочтений, и некоторые из них 
могут не работать. Например, одним из распространенных клавиатурных предпоч- 
тений в Ііпих является переназначение клавиши Сарѕ 1оск на клавишу Сопёго!. Это 
можно выполнить несколькими способами, начиная с небольших регулировок с по- 
мощью старой команды хподтар и заканчивая созданием совершенно новой расклад- 
ки клавиатуры с помощью утилиты ѕеёхкЬтар. Как понять, какой из них следует 
(и следует ли) применить? Все упирается в знание того, какие части системы отве- 
чают за это, но выяснить бывает сложно. Помните о том, что окружение рабочего 
стола может обладать собственными настройками и переопределениями. 

С учетом сказанного опишу некоторые моменты, относящиеся к основной 


инфраструктуре. 


Устройства ввода (в целом) 


Х-сервер использует расширение Х триё Ежепяюоп, чтобы управлять вводом от 
различных устройств. Есть два основных типа устройств ввода — клавиатура и ука- 
затель (мышь), — и можно подключить столько устройств, сколько пожелаете. 
Чтобы одновременно использовать несколько устройств одного типа, расширение 
Х шриё Ежепз1оп создает «виртуальное устройство ядра», которое направляет ввод 
от устройства на Х-сервер. Устройство ядра называется ведущим; а физические 
устройства, подключаемые к компьютеру, — подчиненными. 

Чтобы увидеть конфигурацию устройств на вашем компьютере, попробуйте 
запустить команду х1приё --11$1: 


$ хіприЁ --11$% 


үігіџа1 соге роіпїег 19=2 [мазфег роіпіег (3)] 
үігЕиа1 соге ХТЕЅТ роіпїег 10=4 [$1ауе роїпёег (2) ] 
Годіїесп Шпі?уіпо Веуісе 19= [$1аме роіпіег (2) ] 

Үїгёиа1 соге Ккеуроага 19= [мазфег Кеуроага (2) 
\1гфиа] соге ХТЕЗТ КеуБоага іа= [51ауе Кеубоага (3) ] 
Ромег Ви ой 19= [$1ауе Кеубоага (3)] 
Ромег Ви ой 19=7 [$1ауе Кеубоага (3)] 
Сургеѕѕ 05В Кеуроага 19=9 [5$]ауе Кеуроага (3) ] 


У каждого устройства есть связанный с ним идентификатор, который можно 
использовать в команде х1при и в других командах. В данном выводе идентифи- 
каторы 2 и 3 соответствуют устройствам ядра, а идентификаторы 8 и 9 — реальным 
устройствам. Обратите внимание на то, что кнопки включения компьютера также 
рассматриваются как устройства ввода. 

Большинство Х-клиентов выполняют прослушивание ввода от устройств ядра, 
поскольку им нет повода беспокоиться о том, какое именно устройство вызвало 
событие ввода. В действительности большинство клиентов ничего не знает о рас- 
ширении Х шриш Ехѓепѕіоп. Тем не менее клиент может использовать это расши- 
рение, чтобы избрать какое-либо конкретное устройство. 
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Каждое устройство обладает набором связанных сним свойств. Чтобы просмотреть 
эти свойства, используйте команду хіприї с номером устройства, как в этом примере: 


$ хіприё --115%-ргор$ 8 

реүісе 'Годіёесһ Ци1Ту1ид Веуісе. Міге1еѕѕ Р10:4026': 

Оеу1се Епар1еа (126): 1 

Соога1пафе Тгапѕ Ғогтатїіоп Маёгіх (128): 1.000000, 0.000000, 0.000000, 
0.000000, 1.000000, 0.000000, 0.000000, 0.000000, 1.000000 

реуісе Ассе1 Рго#іТе (256): 0 

реуісе Ассе1 СопѕтапЕ ВесеТегаїтоп (257): 1.000000 

реуісе Ассе] Адарїіхе ВесеТегаёіоп (258): 1.000000 

Оеу1се Ассе1 Ме1осіёу Ѕса11п9 (259): 10.000000 


--5п1р- - 


Как видите, есть несколько весьма интересных свойств, которые можно изме- 
нить с помощью параметра - -5еї -ргор. Дополнительную информацию можно по- 
лучить на странице руководства хіпри((1). 


Мышь 


Можно управлять параметрами, относящимися к устройству, с помощью команды 
хіприї, наиболее полезные из них относятся к мыши (указателю). Можно изменить 
многие параметры непосредственно как свойства, но обычно проще выполнить это 
с помощью специальных параметров - -5еї -ріг-Теейраски - -5еї-риЕёоп-тар команды 
хіприё. Например, если к устройству деу подключена мышь с тремя кнопками и вы 
желаете поменять на ней порядок следования кнопок (для удобства работы левши), 
попробуйте такую команду: 


$ хіприё - -ѕе-Биёёоп-тар деу З 2 1 


Клавиатура 


Множество различных вариантов раскладки клавиатуры, доступных в разных стра- 
нах, представляет особые сложности для интеграции в любую оконную систему. 
В системе Х всегда присутствовала возможность настройки клавиатуры с помощью 
протокола ядра, которым можно управлять, используя команду хтодтар, однако в лю- 
бой достаточно современной системе применяется расширение ХКВ (Х-клавиатура), 
позволяющее добиться более точной настройки. 

Расширение ХКВ является настолько сложным, что многие пользователи до сих 
пор применяют команду хтодтар, когда им необходимо быстро внести изменения. 

Основная идея, заложенная в расширение ХКВ, такова: можно определить рас- 
кладку клавиатуры и скомпилировать ее с помощью команды хКрсопр, а затем загру- 
зить и активизировать эту раскладку на Х-сервере с помощью команды ѕеїхкртар. 
У этой системы есть две чрезвычайно интересные особенности. 


О Можно определять частичные раскладки, чтобы дополнить уже существующие. 
Это особенно удобно для таких задач, как превращение клавиши Сарѕ 1оск в кла- 
вишу Сопго|, и используется многими утилитами настройки клавиатуры в окру- 
жении рабочего стола. 


О Можно определить индивидуальные раскладки для каждой подключенной 
клавиатуры. 
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Фон рабочего стола 


Старая команда хѕеїгоої системы Х позволяет вам указать цвет фона и другие харак- 
теристики корневого окна, но это никак не проявляется на большинстве компьюте- 
ров, поскольку корневого окна никогда не видно. Вместо него во многих окружениях 
рабочего стола позади всех окон помещается большое окно, позволяющее задей- 
ствовать такие функции, как «активные обои» и просмотр файлов с рабочего стола. 
Существуют способы изменить фон из командной строки (например, с помощью 
команды 95еіїіпдѕ в некоторых версиях среды СМОМЕ), но если вам это действи- 
тельно необходимо, то у вас, вероятно, очень много свободного времени. 


Команда хѕеё 


Самой старой командой для выполнения настройки является команда хѕеї. Она 
больше не применяется, но вы можете запустить короткую команду х5е® 4, чтобы 
получить отчет о состоянии некоторых функций. Возможно, самыми полезными 
из них будут параметры хранителя экрана и ОРМ$ (РіѕрІау Ромег Мапазетепе 
Ѕівпаіпе, сигналы управления энергопотреблением дисплеев). 


14.4. Будущее системы Х М/іпаом 


При чтении изложенного выше у вас могло сложиться впечатление, что систе- 
ма Х является довольно старой и для того, чтобы она смогла научиться выполнять 
новые задачи, пришлось дать ей изрядное количество «пинков». Вы будете не очень 
далеки от истины. Первый вариант системы Х \іпдоҳу появился в 80-е годы. Не- 
смотря на то что за прошедшие годы она существенно эволюционировала (гибкость 
являлась важной частью исходного замысла), даже сейчас можно проследить в ней 
исходную архитектуру. 

Одним из признаков эпохи системы Х УЛ таоху является то, что сам ее сервер 
поддерживает исключительно огромное количество библиотек, многие из них — 
в целях обратной совместимости. Но, вероятно, более важным является следующее: 
идея о том, чтобы сервер мог управлять клиентами, их окнами, а также выступать 
в роли посредника для оконной памяти, сильно повлияла на быстродействие. Если 
позволить приложениям выполнять рендеринг содержимого их окон непосред- 
ственно в дисплейной памяти, то это происходило бы гораздо быстрее. Для этого 
применяется облегченный менеджер окон, который называется композитным ме- 
неджером окон и выполняет минимальное управление дисплейной памятью. 

Новый стандарт, основанный на этой идее (\Мау|ап4), начинает набирать силу. 
Наиболее важной частью стандарта \/ау[ап4 является протокол, который опреде- 
ляет, как клиенты взаимодействуют с композитным менеджером окна. Другими 
частями являются управление устройством ввода и система совместимости со 
стандартом Х. Как протокол, ҰауІара также поддерживает идею сетевой прозрач- 
ности. Многие среды рабочего стола Глпих, например СМОМЕ и КПЕ, поддержи- 
вают теперь стандарт \У/’ау[ап4. 

Однако стандарт \/ау[апа является не единственной альтернативой системе Х. 
На момент написания этой книги известно, что другой проект, Міг, имеет похожие 
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цели, хотя в его архитектуре использован немного другой подход. Когда-нибудь 
произойдет повсеместное принятие хотя бы одной новой системы, которая может 
оказаться или не оказаться какой-либо из упомянутых. 

Эти новые разработки важны, так как они не будут ограничены лишь рабочим 
столом Глпих. Вследствие своего малого быстродействия и гигантского объема 
используемого дискового пространства система Х №Уіпдоҳ непригодна для таких 
сред, как планшеты и смартфоны, поэтому производителям до сих пор приходилось 
использовать альтернативные системы, чтобы привести в действие встроенные 
дисплеи пих. Тем не менее стандартизированный прямой рендеринг может со- 
действовать появлению менее затратных способов поддержки таких дисплеев. 


14.5. Шина О-Ви$ 


Одной из самых важных разработок, которая возникла из рабочего стола Глпих, яв- 
ляется шина рабочего стола (0-Виѕ, Оеѕксор Виз) — система передачи сообщений. 
Шина О-Виз$ важна, поскольку она служит механизмом межпроцессного взаимодей- 
ствия, который позволяет приложениям рабочего стола «общаться» друг с другом. 
Она важна еще и потому, что большинство систем Піпих применяет ее для уведом- 
ления процессов о системных событиях, таких как вставка ОЗВ-накопителя. 

Эта шина состоит из библиотеки, которая стандартизирует межпроцессное 
взаимодействие с помощью протокола и функций поддержки, позволяющих лю- 
бым двум процессам взаимодействовать друг с другом. Сама по себе эта библиоте- 
ка представляет не что иное, как специальную версию обычных функций ГРС, та- 
ких как сокеты домена Отіх. Шину р-Виѕ делает полезной наличие центрального 
«концентратора», который называется Чиз-даетоп. Процессы, которым необходимо 
реагировать на события, могут подключаться к этому демону и регистрироваться 
для получения различных типов событий. Процессы могут также создавать собы- 
тия. Например, процесс ид1$К$-Чаетоп прослушивает службу ибиз на наличие дис- 
ковых событий, а затем отправляет их демону Физ-даетоп, который передает их 
приложениям, заинтересованным в дисковых событиях. 


14.5.1. Системный и сеансовый экземпляры 


Шина О-Ви$ стала неотъемлемой частью Глпих, и сейчас она выходит за рамки 
рабочего стола. Например, в системах ѕуѕќета и Орзбаге есть каналы коммуникации 
шины О-Ви$. Тем не менее добавление в ядро системы зависимостей от инстру- 
ментов рабочего стола идет вразрез с основным замыслом Глпих. 

Чтобы решить эту проблему, есть два типа экземпляров (процессов) Физ-даетоп, 
которые можно запустить. Первый является системным экземпляром, запуска- 
емым системой іпі во время загрузки системы с помощью параметра - -ѕуѕёет. Си- 
стемный экземпляр обычно работает как пользователь О-Ви$, и его файлом кон- 
фигурации является /её&с/Чиз-1/зузфет. соп? (хотя, возможно, вам не придется его 
менять). Процессы могут подключаться к системному экземпляру через сокет 
домена Ошх /маг/гип/биѕ/ѕуѕіет риѕ ѕоскеї. 
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Независимо от системного экземпляра шины О-Виз существует необязатель- 
ный сеансовый экземпляр, который работает только тогда, когда вы запускаете 
сеанс рабочего стола. Приложения рабочего стола подключаются к этому экзем- 
пляру. 


14.5.2. Отслеживание сообщений шины р-Виѕ 


Одним из лучших способов увидеть различия между системным и сеансовым эк- 
земплярами демона Ффиз-даетоп является отслеживание событий, которые проходят 
по шине. Попробуйте применить утилиту ЧБиз-топ1ог в системном режиме сле- 
дующим образом: 


$ абиѕ-топіёог - -зузфет 

$19па1 ѕепаег=ого. Тгееде$Кфор.ОВи$ -> 4е${=:1.952 ѕегіа1=2 рабп=/огд/ 

Ғгеедеѕкіор/0Виѕ ; іпЕегтасе=ого . ТгеедезК®ор.ОВиз; тетрег=МатеАсаи1 гед 
ѕігіпд ":1.952" 


Стартовое сообщение говорит о том, что монитор подключен и получил имя. 
При подобном запуске вы не должны увидеть большую активность, поскольку 
системный экземпляр обычно не очень занят. Чтобы увидеть какие-либо события, 
попробуйте подключить О$В-накопитель. 

По сравнению с этим сеансовому экземпляру приходится выполнять многое. 
При условии, что вы вошли в сеанс рабочего стола, попробуйте ввести такую ко- 
манду: 
$ абиѕ-топіЁог --$е$$10п 


Теперь проведите указателем мыши над разными окнами; если ваш рабочий 
стол знает о шине О-Ви$, вы должны получить шквал сообщений об активизиро- 
ванных окнах. 


14.6. Печать 


Печать документа в пих является многоэтапным процессом. Он протекает сле- 
дующим образом. 


1. Программа, выполняющая печать, обычно конвертирует документ в формат 
РоѕіЅсгірѓ. Этот шаг необязателен. 


2. Программа отправляет документ на сервер печати. 
Сервер печати получает документ и помещает его в очередь печати. 


4. Когда доходит очередь до этого документа, сервер печати отправляет документ 
в фильтр печати. 

5. Если документ не в формате РоѕіЅсгірї, фильтр печати может выполнить его 
конвертацию. 


6. Если целевой принтер не понимает язык Роз сг!рь, драйвер принтера конвер- 
тирует документ в формат, пригодный для принтера. 
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7. Драйвер принтера добавляет к документу дополнительные инструкции, такие 
как параметры лотка бумаги и двухсторонней печати. 


8. Сервер печати использует прикладную часть, чтобы отправить документ на 
принтер. 

Больше всего в этом процессе смущает постоянное обращение к формату 
РоѕіЅсгірг. В действительности это язык программирования, поэтому, когда вы 
печатаете файл с его использованием, вы отправляете на принтер программу. Фор- 
мат Ро$ё$ст!рё играет роль стандарта при печати в системах вроде Ошх, подобно 
тому как формат .фат выступает в качестве стандарта при архивировании. Неко- 
торые приложения теперь используют стандарт вывода РП, но его сравнительно 
легко конвертировать. 

Чуть позже мы поговорим о формате печати больше, но сначала посмотрим на 
систему работы с очередью печати. 


14.6.1. Система СУР$ 


Стандартной системой печати в лпих является СОРЅ (Һір://м\му.сирѕ.огд/). Эта 
же система использована в Мас ОЗ Х. Демон сервера СОРЅ называется сир$а, 
и можно применять в качестве простого клиента команду 1рг для отправки фай- 
лов этому демону. 

Одной важной чертой системы СОР является реализация протокола [РР (Тпќегпеё 
Ргіпе Ргоюосо[, протокол печати через Интернет). Это система, которая позволяет 
трансакции, подобные трансакциям по протоколу НТТР, между клиентами и серве- 
рами через ТСР-порт 631. На самом деле, если в вашей системе работает система 
СОР, вы, вероятно, сможете подключиться к порту Һр://осаіћоѕї:631/, чтобы 
увидеть текущую конфигурацию и проверить задания принтера. Большинство сете- 
вых принтеров и серверов печати поддерживает протокол ТРР. Его поддерживает 
и \пао\, с помощью которой довольно просто настроить удаленные принтеры. 

Вероятно, вы не сможете администрировать эту систему с помощью веб-интер- 
фейса, поскольку его настройка по умолчанию не слишком защищена. Вместо 
этого в вашей версии ОС наверняка есть графический интерфейс настройки, по- 
зволяющий добавлять и изменять принтеры. Эти инструменты работают с файла- 
ми конфигурации, которые обычно находятся в каталоге /еёс/сирѕ. Как правило, 
лучше всего позволить этим инструментам выполнить работу за вас, поскольку 
конфигурация может оказаться сложной. Даже если вы встретитесь с проблемами 
и вам понадобится ручная настройка, лучше создать принтер с помощью графиче- 
ских инструментов, чтобы вам было с чего начать. 


14.6.2. Преобразование формата и фильтры печати 


Многие принтеры, в число которых входят почти все недорогие модели, не понима- 
ют язык РоѕЅсгірї или формат РОЕ. Чтобы система Глпих могла поддерживать такие 
принтеры, следует конвертировать документы в формат, пригодный для принтера. 
Система СОР$ отправляет документ в процессор КІР (Казег Птаде Ргосеззог, про- 
цессор растровых изображений), чтобы создать растровое изображение. Процессор 
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ВІР почти всегда использует команду Сһоѕіѕсгірі (95) для выполнения большей 
части работы, но это довольно сложно, поскольку растровое изображение должно 
соответствовать формату принтера. Тогда драйверы принтера, которые использует 
система СОР5, «консультируются» с файлом РРР (РоѕіЅсгіре Ргіпќег Оейпібіоп, 
описание принтера на языке РоѕіЅсгірі), чтобы узнать такие параметры, как разре- 
шение печати и размер бумаги. 


14.7. Другие темы, относящиеся 
к рабочему столу 


Одним интересным свойством окружения рабочего стола Ііпих является то, что 
вы, как правило, можете выбрать элементы, которые желаете использовать, и пре- 
кратить применять те, которые вам не нравятся. Чтобы получить обзор многих 
проектов, относящихся к рабочему столу, посмотрите список рассылки и ссылки 
на проекты на сайте ћЋр://у\у.Ёгеейеѕкїор.огд/. Можно найти и другие проекты, 
такие как Ауабапа, Опбуи Міг. 

Еще одним усовершенствованием рабочего стола Глпих является проект с от- 
крытым кодом СЬтоттит ОЗ и его эквивалент, Соозе Сһготе О$, который мож- 
но найти в компьютерах СЬтотероок. Это система Глпах, использующая многие 
из технологий, описанных в данной главе, но с главным акцентом на браузеры 
Сһготішт /Сһготе. Многое из того, что есть на традиционном рабочем столе, 
урезано в версии Сһготе О$. 


Инструменты 
разработчика 


Операционные системы Глпих и Опіх очень популярны среди программистов не 
только благодаря впечатляющему набору инструментов и доступных сред, но 
также потому, что система является исключительно хорошо документированной 
и прозрачной. При работе на компьютере с Глпих вам не обязательно быть про- 
граммистом, чтобы использовать преимущества инструментов разработки, одна- 
ко вам следует знать об инструментах программирования, поскольку они играют 
более важную роль в управлении системами Ошщх, если сравнивать с другими 
операционными системами. В конечном итоге вы должны уметь идентифициро- 
вать утилиты для разработки, а также иметь некоторое представление о том, как 
их запускать. 

В данной главе большой объем информации собран в небольшом пространстве, 
но вам не обязательно осваивать все, что здесь упоминается. Можно поверхностно 
ознакомиться с ним и вернуться к нему чуть позже. Вопрос, касающийся совмест- 
но используемых библиотек, вероятно, самое важное из того, что вам необходимо 
знать. Однако, чтобы понять, откуда берутся эти библиотеки, сначала следует по- 
лучить основные сведения о том, как создаются программы. 


15.1. Компилятор С 


Знание того, как запустить компилятор языка программирования С, поможет вам 
получить серьезное представление о происхождении тех команд, которые вы встре- 
чаете в Глпих. Исходный программный код большинства утилит Глпих, а также 
многих приложений для этой системы написан на языке С или С++. В основном 
мы будем использовать в этой главе примеры на языке С, но вы сможете применить 
эту информацию и для языка С++. 

Программы на языке С создаются традиционным для разработки способом: вы 
пишете программу, компилируете ее, а затем запускаете. То есть, когда вы пишете 
программу на языке С и желаете ее запустить, вы должны скомпилировать исход- 
ный код, превратив его в низкоуровневое двоичное представление, которое пони- 
мает компьютер. Можете сопоставить это с языками сценариев (о них мы погово- 
рим чуть позже), где вам не придется ничего компилировать. 
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ПРИМЕЧАНИЕ 


По умолчанию в большинстве версий системы нет инструментов, необходимых для компилирования 
кода на языке С, поскольку такие инструменты занимают довольно много пространства. Если вам 
не удастся обнаружить некоторые из описанных здесь инструментов, можно попробовать устано- 
вить необходимый для конкретного релиза Вефап/УБипи пакет или применить групповую установ- 
ку для Редога/СепО$ с помощью менеджера уит. Если это не завершится успехом, попробуйте 
поискать пакет по запросу «С сотрйег». 


Исполняемый файл компилятора С в большинстве версий систем Ошх являет- 
ся компилятором СМО С, дсс, хотя новый компилятор с1апо, разработанный груп- 
пой ІТУМ, набирает популярность. Файлы программного кода на языке С имеют 
расширение .с. Взгляните на одиночный модульный файл һе11о.с с кодом на язы- 
ке С, который можно найти в книге Брайана У. Кернигана (Вгіап \У. Кегпівһап) 
и Денниса М. Ритчи (Юеппіѕ М. ВисШе) Тле С Риовтатття Гапгиаре («Язык про- 
граммирования С»), 2-е издание (Ргепасе На], 1988): 


#іпс1иае <ѕіаіо.ћ> 


таіп() { 
ргіпіт("Не1То, Мог1а.\п"); 
} 


Поместите этот код в файл с названием һе110.с, а затем запустите такую ко- 
манду: 


$ сс һе11о.с 


В результате появится исполняемый файл с именем а.оиї, который можно за- 
пустить подобно любому другому исполняемому файлу системы. Однако следует 
присвоить этому исполняемому файлу другое имя (например, һе11о). Чтобы это 
сделать, используйте параметр компилятора -0: 


$ сс -о һе11о һе11о.с 


Для небольших программ компилировать больше нечего. Может понадобиться 
добавить каталог включаемых файлов или библиотеку (см. подразделы 15.1.2 
и 15.1.3), но прежде, чем переходить к этим темам, посмотрим на программы, ко- 
торые немного больше по объему. 


15.1.1. Исходный код в виде нескольких файлов 


Большинство программ на языке С слишком велики, чтобы уместиться в пределах 
единственного файла с исходным кодом. Исполинские файлы становятся неуправ- 
ляемыми для программиста, а компиляторы иногда даже испытывают сложности 
при синтаксическом анализе больших файлов. По этой причине разработчики 
группируют компоненты исходного кода вместе, предоставляя каждому фрагмен- 
ту отдельный файл. 

При компиляции большинства файлов .с исполняемый файл создается не сра- 
зу. Вместо этого сначала используется параметр компилятора -с для каждого фай- 
ла, чтобы создать объектные файлы. Чтобы понять, как это устроено, предположим, 
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что у вас есть два файла, таіп.с и аих.с. Следующие две команды для компилятора 
выполняют основную часть работы по созданию программы: 


$ сс -с таіп.с 
$ сс -с аих.с 


Эти две команды компилируют два файла источника в два объектных файла: 
таіп.ои аих.о. 

Объектный файл является двоичным файлом, который процессор уже почти 
готов понять, если учесть еще несколько моментов. Во-первых, операционная 
система не знает, как запускать объектные файлы, а во-вторых, вам, вероятно, 
потребуется скомбинировать несколько объектных файлов и системных библио- 
тек, чтобы создать завершенную программу. 

Чтобы создать полностью функционирующий исполняемый файл из одного 
или нескольких объектных файлов, следует запустить компоновщик, команду 14 
в Омх. Программисты редко используют эту команду в командной строке, по- 
скольку компилятор С знает, как запускать компоновщик. Для создания испол- 
няемого файла с названием тургод из двух приведенных выше объектных файлов 
запустите такую команду: 


$ сс -о тургод таїіп.о аих.о 


Хотя и возможно скомпилировать несколько исходных файлов вручную, как 
показано в этом примере, трудно отслеживать их во время компиляции, если чис- 
ло таких файлов велико. Утилита паке, описанная в разделе 15.2, является стандар- 
том Опіх для управления компиляцией. Эта утилита особенно важна при управ- 
лении файлами, описанными в следующих двух разделах. 


15.1.2. Заголовочные файлы (Іпсіџйе) и каталоги 


Заголовочные файлы С являются дополнительными файлами с исходным кодом, 
который обычно содержит объявления типов и библиотечных функций. Например, 
файл 5110 .һ является заголовочным (см. простую программу в разделе 15.1). 

К сожалению, с заголовочными файлами связано большое число проблем при 
компиляции. Большинство глюков возникает, когда компилятор не может оты- 
скать заголовочные файлы и библиотеки. Бывают даже случаи, когда программист 
забывает подключить необходимый заголовочный файл, это приводит к тому, что 
исходный код не компилируется. 


Исправление проблем, вызванных включаемыми 
файлами 

Отследить правильный включаемый файл не всегда легко. Иногда несколько 
включаемых файлов с одинаковыми именами расположены в разных каталогах 
и неясно, какой из них правильный. Когда компилятор не может обнаружить 
включаемый файл, сообщение об ошибке выглядит так: 


рааїіпс1иае.с:1:22: Ғаїа| еггог: посҒоџпа.һ: № ѕисһ Ғе ог а1гесфогу 
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Это сообщение говорит о том, что компилятор не может найти заголовочный 
файл по{Тоипа.п, на который ссылается файл Байіпс1ийе.с. Эта ошибка является 
прямым следствием такой директивы в первой строке файла Бад1ис1иае .с: 


#іпс1иае <поёғоипа. һ> 


По умолчанию в Опіх каталогом для включаемых файлов является /иѕг/іпс1иое; 
компилятор всегда просматривает его, если вы явно не укажете ему не выполнять 
этого. Тем не менее можно настроить компилятор так, чтобы он просматривал 
другие каталоги (большинство каталогов с заголовочными файлами содержит сло- 
во іпс1иде где-либо в своем имени). 


ПРИМЕЧАНИЕ 
Из главы 16 вы узнаете о том, как отыскать отсутствующие включаемые файлы. 


Предположим, вы обнаружили файл поїѓоипӣ.ћ в каталоге /изг/ јипк/іпс1ийе. 
Можно сделать так, чтобы компилятор видел этот каталог с помощью параме- 
тра -Г: 


$ сс -с -І/иѕг/ јипк/іпс1иде Бадіпс1иде.с 


Теперь компилятор не должен спотыкаться на строке кода в файле Бадіпс1иде. с, 
которая ссылается на заголовочный файл. 

Следует также опасаться включаемых файлов, использующих двойные кавыч- 
ки (" ") вместо угловых скобок (< >), например так: 


#іпс1иае "туһеадег.һ" 


Двойные кавычки означают, что заголовочный файл не располагается в систем- 
ном каталоге для включаемых файлов и компилятору следует поискать его путь. 
Часто это говорит о том, что включаемый файл находится в том же каталоге, что 
и файл с исходным кодом. Если вам встретится проблема с двойными кавычками, 
то, вероятно, вы пытаетесь скомпилировать неполный исходный код. 


Что такое препроцессор С (срр)? 


Оказывается, компилятор С не выполняет работу по отыскиванию всех этих вклю- 
чаемых файлов. Эта задача приходится на долю препроцессора С — команды, ко- 
торую компилятор применяет к исходному коду, прежде чем выполнить синтак- 
сический анализ реальной программы. Препроцессор перезаписывает исходный 
код в такой форме, которую способен понять компилятор; это инструмент, дела- 
ющий исходный код более легким для чтения (и снабжающий его обходными манев- 
рами). 

Команды препроцессора в исходном коде называются директивами, они начи- 
наются с символа #. Существуют три основных типа директив. 


О Включаемые файлы. Директива #іпс1иде дает препроцессору указание о том, 
чтобы он включил весь файл. Обратите внимание на то, что флаг компилято- 
ра -І является в действительности параметром, который вынуждает препро- 
цессор искать включаемые файлы в указанном каталоге, как вы видели в пре- 
дыдущем разделе. 
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О Макроопределения. Строка, подобная #іеҒіпе ВЕАН ѕотеїћіпо, говорит препро- 
цессору о том, чтобы он выполнил замену всех вхождений элемента ВЕАН на 
элемент ѕопеёһіпо в исходном коде. По соглашению названия макроопределе- 
ний даются прописными буквами, но не следует удивляться тому, что про- 
граммисты иногда используют макроопределения, имена которых похожи на 
функции и переменные. Сплошь и рядом это причиняет массу неприятностей. 
Многие программисты превращают в спорт неправильное использование пре- 
процессора. 


ПРИМЕЧАНИЕ 
Вместо того чтобы приводить макроопределения в исходном коде, можно также передавать пара- 
метры в компилятор: команда -ОВІАН=ѕотеёћіпд будет работать так же, как приведенная выше 
директива. 


О Условные операторы. Можно пометить отдельные фрагменты кода с помощью 
слов #1Т9ет, +11 и #епаі#. Директива #і Ғе? МАСКО проверяет, определено ли ма- 
кроопределение МАСКО для препроцессора, а директива #1? сопаТЕТоп проверяет, 
является ли результат условия сопа? іїоп ненулевым. Для обеих директив в том 
случае, когда условие, следующее за директивой 11, является ложным, препро- 
цессор не передает компилятору текст программы, который расположен между 
директивами #11 и #епа1{. Следует привыкнуть к этому, если вы собираетесь 
исследовать какой-либо код на языке С. 


Приведу далее пример условной директивы. Когда препроцессор встречает 
такой код, он проверяет, есть ли макроопределение ВЕВ06, и если оно определено, 
передает компилятору строку, содержащую команду їргіпЁ?(). В противном случае 
препроцессор пропускает эту строку и продолжает обработку файла после дирек- 
тивы #епаї#: 

#1 тает ОЕВОС 


Ғргіпі?(ѕёаегг, "Тһіѕ 15 а дериддіпд теѕѕаде. \п"); 
#епаі# 


ПРИМЕЧАНИЕ 
Препроцессор С ничего не знает о синтаксисе языка С, переменных, функциях и других элементах. 
Он понимает только свои собственные макроопределения и директивы. 


В Омх препроцессор С называется срр, но можно также запускать его с помо- 
щью команды 9сс -Е. Однако вам нечасто понадобится запускать препроцессор как 
таковой. 


15.1.3. Связывание с библиотеками 


Компилятор С знает о вашей системе недостаточно для того, чтобы самостоятель- 
но создать пригодную программу. Для построения завершенных программ вам 
необходимы библиотеки. Библиотека С является набором распространенных, за- 
ранее скомпилированных функций, которые можно встраивать в программу. На- 
пример, многие исполняемые файлы используют библиотеку та, поскольку она 
обеспечивает работу с тригонометрическими и другими функциями. 
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Библиотеки вступают в игру главным образом во время компоновки, когда 
программа-компоновщик создает исполняемый файл из объектных файлов. На- 
пример, если у вас есть программа, которая использует библиотеку эоБ]ес®, но вы 
забыли указать компилятору о связывании с этой библиотекой, то появятся ошиб- 
ки компоновщика, подобные этой: 


Бадобјесї.о(.їехі+0х28): ипаеҒіпеа геѓегепсе фо '9 оБјесї пем" 


Наиболее важные части этого сообщения выделены жирным шрифтом. Когда 
компоновщик проверял объектный файл БабоБ ес .о, ему не удалось найти функцию, 
которая выделена жирным шрифтом, и, как следствие, не удалось создать исполня- 
емый файл. В данном частном случае можно предположить, что вы забыли о библио- 
теке вођјесе, поскольку отсутствующая функция называется 9 _објесї пем(). 


ПРИМЕЧАНИЕ 
Неопределенные ссылки не всегда означают, что вы упустили библиотеку. Один из объектных 
файлов команды может отсутствовать в команде компоновки. Но обычно достаточно легко понять, 
что отсутствует — библиотечные функции или объектные файлы. 


Чтобы исправить эту ошибку, сначала вы должны отыскать библиотеку бођјесі, 
а затем использовать параметр компилятора -1, чтобы установить связь с библио- 
текой. Так же как и включаемые файлы, библиотеки разбросаны по всей системе 
(по умолчанию используется каталог /и$г/11Ь), хотя большинство из них располо- 
жено в подкаталоге 115. В предыдущем примере основным файлом библиотеки 
эоБ]есф является 11рдоБјесі.а, поэтому имя библиотеки — добјесі. Объединяя все 
это, можно выполнить компоновку команды следующим образом: 


$ сс -о Бадобјесі Брадорјесї.о -19орјесі 


Вы должны сообщать компоновщику о нестандартном расположении библио- 
теки; для этого применяется параметр -1. Допустим, что команде байођјесі необхо- 
дим файл 11рсгий.а в каталоге /иѕг/ јипк/11р. Чтобы выполнить компиляцию и соз- 
дать исполняемый файл, используйте команду, подобную этой: 


$ сс -о Бааобјесі Брадорјесі.о -19објесі -/иѕг/јипк/11Б -1сгиа 


ПРИМЕЧАНИЕ 


Если вам необходимо отыскать в библиотеке некоторую функцию, применяйте команду пт. Будьте 
готовы к обширному отчету. Попробуйте, например, такую команду: пт ірдобјесі.а. Вам может по- 
надобиться команда Іосаѓе, чтобы отыскать файл 1ірдобјесі.а; многие версии системы теперь поме- 
щают библиотеки в подкаталоги, зависящие от архитектуры, внутри каталога /иѕг/їр. 


15.1.4. Совместно используемые библиотеки 


Библиотека, имя файла которой оканчивается на .а (например, 11бдорјесі.а), на- 
зывается статической библиотекой. Когда вы связываете команду со статической 
библиотекой, компоновщик копирует машинный код из библиотеки в исполня- 
емый файл. Следовательно, для работы окончательного исполняемого файла не 
требуется наличие исходного файла библиотеки и, более того, поведение испол- 
няемого файла никогда не меняется. 
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Однако размеры библиотек постоянно возрастают, равно как и количество ис- 
пользуемых библиотек; это делает статические библиотеки неэкономными с точки 
зрения использования дискового пространства и памяти. Кроме того, если впослед- 
ствии обнаружится, что статическая библиотека реализована неадекватно или яв- 
ляется незащищенной, то нет никакого способа исправить связанный с ней испол- 
няемый файл, кроме повторной компиляции. 

Совместно используемые библиотеки избавляют от таких проблем. Когда вы 
запускаете команду, связанную с такой библиотекой, система загружает код би- 
блиотеки в область памяти процесса только тогда, когда это требуется. Несколько 
процессов могут совместно использовать один и тот же код библиотеки в памяти. 
Если вам потребуется немного изменить код библиотеки, то обычно это можно 
выполнить, не компилируя заново другие команды. 

У совместно используемых библиотек есть свои издержки: трудность управле- 
ния и довольно сложная процедура связывания. Тем не менее можно взять такие 
библиотеки под контроль, если вы будет знать четыре вещи. 


О Как получить список совместно используемых библиотек, необходимых испол- 
няемому файлу. 


О Как исполняемый файл отыскивает совместно используемые библиотеки. 
О Как связать команду с совместно используемой библиотекой. 
О Подводные камни при использовании таких библиотек. 


В следующих разделах рассказано о том, как применять и обслуживать совмест- 
но используемые библиотеки в вашей системе. Если вам интересно, как устроены 
эти библиотеки, или вы желаете узнать о компоновщиках в целом, обратитесь к кни- 
ге Джона Р. Ливайна (Јоћа К. Геуіпе) Гіпдегѕ апа Гоа4ет$ («Компоновщики и загруз- 
чики», Могвап Каийпапп, 1999) или к статье Дэвида М. Бизли (ам М. Веалеу), 
Брайана Д. Уарда (Вмап О. агі) и Йена Р. Кука (Іар В. Сооке) Тһе Ірѕійе Ѕќогу оп 
Ѕһагеа ІлЬтагіеѕ апа Дупапис Гоайіпе («Внутренняя история совместно использу- 
емых библиотек и динамической загрузки», журнал Сотрийпе іп Ѕсіепсе & Епеіпеегіпе, 
сентябрь/октябрь 2001), а также к таким онлайн-ресурсам, как Ргортат ГлБгагу 
НОМ/ТО (НЕр://ампевег.сот/ргодгат-ИБгагу/). Стоит также прочитать страницу ру- 
ководства 14.50(8). 


Вывод зависимостей совместно используемой 
библиотеки 


Файлы совместно используемой библиотеки обычно размещаются там же, где и ста- 
тические библиотеки. Двумя стандартными каталогами для библиотек в системе Гіпих 
являются /1ір и /изг/11Ь. Каталог /116 не должен содержать статических библиотек. 

Имя файла совместно используемой библиотеки содержит суффикс .50 (зБаге@ 
објесі — «совместно используемый объект»), как, например, у файлов 116с-2.15.50 
и 11рс. 50.6. Чтобы увидеть, какие совместно используемые библиотеки применяет 
команда, запустите команду 194 ргод (параметр ргод — это имя исполняемого 
файла). Вот пример для команды оболочки: 


$ Таа /Біп/баѕћ 
1іпих-даге. 50.1 => (0х07799000) 
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Т1Ь1иР0.50.5 => /116/1386-1іпих-опи/11рЕіпғо.ѕ0.5 (0х07765000) 
11691.50.2 => /116/1386-11пих-опи/11раї.ѕо.2 (0х67760000) 
11рс.$0.6 => /116/1386-11пих-дпи/11Ьс.$0.6 (0х07565000) 
/116/14-11иих.5$0.2 (0х6779а000) 


В интересах оптимального быстродействия и гибкости исполняемые файлы 
обычно не знают о расположении своих совместно используемых библиотек; они 
знают лишь их названия и, возможно, немного о том, где их искать. Небольшая 
команда 14.50 (динамический компоновщик/загрузчик времени исполнения) оты- 
скивает и загружает совместно используемые библиотеки для команды во время 
исполнения. В приведенном выше отчете команды 194 имена библиотек показаны 
слева — именно они известны исполняемому файлу. Правая часть показывает, где 
команда 14.50 ищет данную библиотеку. 

Последняя строка приведенного отчета дает актуальное местоположение ко- 
манды 14.50: 149-Т1пих.з0.2. 


Как команда 14.50 отыскивает совместно используемые 
библиотеки 


Одной распространенной проблемой совместно используемых библиотек являет- 
ся то, что динамический компоновщик не может отыскать библиотеку. Первое 
местоположение, в котором компоновщику обычно следует искать совместно ис- 
пользуемые библиотеки, — это заранее сконфигурированный путь поиска библио- 
теки времени исполнения (трай) для исполняемого файла, если такой путь суще- 
ствует. О том, как его определить, вы вскоре узнаете. 

Далее динамический компоновщик смотрит в системный кэш /еїс/14. ѕ0.сасће, 
чтобы понять, находится ли библиотека в стандартном месте расположения. Это 
быстрый кэш имен файлов библиотек, найденных в каталогах, которые перечисле- 
ны в файле конфигурации /ефс/14.50.сойТ. 


ПРИМЕЧАНИЕ 
Типичным для файла 14.50.соп# как и для многих файлов конфигурации пих, которые вы уже виде- 
ли, является то, что он может включать некоторые файлы из такого каталога, как /еїс/1а.50.СсопЁа. 


Каждая строка файла 14.50. сои? является каталогом, который вы можете вклю- 
чить в кэш. Перечень каталогов обычно короткий и содержит нечто вроде этого: 


/110/1686-11пих-9пи 
/и57/110/1686-11пих-9пи 


Каталоги стандартных библиотек /11р и /иѕг/11р являются неявными, это озна- 
чает, что их не нужно включать в файл /еїс/ 14. 50.Ссоп. 

Если изменить файл 14. 50.соп? или сделать изменения в одном из каталогов 
совместно используемых библиотек, необходимо перестроить файл /еїс/14.ѕ0.са- 
сһе вручную с помощью следующей команды: 


# Тасоп?ід -у 


Параметр -у сообщает детальную информацию о библиотеках (которую коман- 
да 1асоп?ід добавляет в кэш), а также информацию о любых обнаруженных изме- 
нениях. 
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Есть еще одно место, где команда 14.50 ищет совместно используемые библио- 
теки: переменная окружения 0 ІВКАКҮ РАТН. Вскоре мы поговорим о ней. 

Не добавляйте что-либо в файл /еіс/14.ѕ0.сопё. Вы должны знать, какие совмест- 
но используемые библиотеки есть в системном кэше, а если помещать в кэш каждую 
непонятную маленькую библиотеку, могут возникнуть конфликты и система станет 
крайне неорганизованной. Когда выполняется компиляция программы, которой не- 
обходим нестандартный путь к библиотеке, передайте исполняемому файлу встроен- 
ный путь поиска библиотеки времени исполнения. Посмотрим, как это делается. 


Связывание программ с совместно используемыми 
библиотеками 


Допустим, у вас есть совместно используемая библиотека с именем 115ме1г4.50.1 
в каталоге /орі/оБѕсиге/11р, с которой вам необходимо связать программу пургод. 
Выполните это следующим образом: 


$ сс -о мургод тургод.о -№ , - гратћ=/орЕ/оБѕсиге/116 -С/орЕ/орѕсиге/11Ь -1меіга 


Параметр -М1 , -граїћ сообщает компоновщику о том, чтобы он включил следу- 
ющий каталог в путь поиска библиотеки времени исполнения для исполняемого 
файла. Тем не менее, даже если вы используете параметр -М , -граїћ, флаг -Ё по- 
прежнему необходим. 

Если у вас уже есть готовый двоичный файл, можно применять команду раїсће1, 
чтобы вставить в него другой путь поиска библиотеки времени исполнения, но 
обычно лучше делать это во время компиляции. 


Проблемы, вызванные совместно используемыми 
библиотеками 


Совместно используемые библиотеки обеспечивают замечательную гибкость, не 
говоря уже о некоторых действительно превосходных решениях, но в то же время 
их легко применить неправильно до такой степени, что ваша система превращает- 
ся в полную кашу. Могут возникнуть три чрезвычайно неприятные ситуации: 


О отсутствие библиотек; 
О ужасное быстродействие; 
О несоответствие библиотек. 


Первой причиной всех проблем с совместно используемыми библиотеками 
является переменная окружения 10 1 ІВКАКҮ РАТН. Если в этой переменной указать 
перечень имен каталогов, разделенных с помощью двоеточия, то тогда команда 
14.50 выполнит поиск в указанных каталогах прежде поиска совместно использу- 
емых библиотек где-либо еще. Это легкий способ заставить ваши программы рабо- 
тать, если вы переместили библиотеку и у вас нет исходного кода программы или 
же вы не можете использовать команду раїсһе1?, а возможно, просто ленитесь за- 
ново компилировать исполняемые файлы. К сожалению, вы получаете то, за что 
платите. 

Никогда не определяйте переменную 0 1 ІВКАКҮ РАТН в файлах запуска оболочки 
или при компиляции программ. Когда динамический компоновщик встречает эту 
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переменную, ему зачастую приходится просматривать содержимое каждого ука- 
занного каталога большее число раз, чем вы могли себе представить. Это сильно 
сказывается на быстродействии, но, что более важно, могут возникнуть конфликты 
и несоответствия библиотек, поскольку компоновщик времени исполнения про- 
сматривает эти каталоги для каждой программы. 

Если вы должны использовать переменную [_[ТВВАВУ_РАТН, чтобы запустить 
какую-либо программу, для которой у вас нет исходного кода (или приложение, 
которое вы предпочли бы не компилировать, вроде Мох Ша или каких-либо других), 
применяйте сценарий обертки. Допустим, исполняемому файлу /орї/сгитту/Біп/ 
сгиппу .Біп необходимы совместно используемые библиотеки из каталога /орї/ 
сгитту/11Ь. Напишите сценарий обертки с именем сгитту следующим образом: 


#1/ріп/ѕћ 

[0 _ІВКАКҮ РАТН=/орі/сгитту/ 116 
ехрогі 10 СІВКАКҮ РАТН 

ехес /орЕ/сгитту/ріп/сгитту. ріп $@ 


Если избегать переменной 10 ІВКАКҮ РАТН, то можно предотвратить большин- 
ство проблем с совместно используемыми библиотеками. Иногда возникает еще 
одна существенная проблема для разработчиков: интерфейс прикладного про- 
граммирования (АРТ) для какой-либо библиотеки может немного измениться при 
переходе от одной младшей версии к другой, это нарушит работу установленных 
программ. Лучшие решения проблемы являются профилактическими: либо поль- 
зуйтесь последовательной методологией, чтобы установить совместно использу- 
емые библиотеки с помощью команды -№1, -граёһ для создания ссылки на путь 
времени исполнения, либо просто применяйте статические версии непонятных 
библиотек. 


15.2. Утилита таке 


Программа, у которой есть несколько файлов исходного кода или для которой 
необходимы необычные параметры компиляции, слишком неудобна для компиля- 
ции вручную. Эта проблема возникает на протяжении многих лет, и традиционным 
средством Чшх для управления компиляцией является утилита паке. Вам следует 
узнать немного об этой утилите, если вы работаете в системе Опіх, поскольку си- 
стемные утилиты иногда опираются на нее в своей работе. Однако данная глава 
является лишь верхушкой айсберга. Утилите таке посвящены целые книги, напри- 
мер Мапавтя Ргојесіѕ ший СМИ Майе («Управление проектами с помощью утили- 
ты СМИ Маке») Роберта Мекленбурга (Кобе МескІепЬиге) (О’ВеШу, 2004). Кро- 
ме того, большинство пакетов Глпах собрано с использованием дополнительного 
уровня, основанного на утилите таке или подобном средстве. Есть множество си- 
стем для сборки; одну из них с названием Аџќѓоѓоо!ѕ мы рассмотрим в главе 16. Ути- 
лита паке является большой системой, но получить представление о том, как она 
работает, совсем не трудно. Когда вы увидите файл с именем Маке! 11е или таке?і1е, 
знайте, что вы имеете дело с утилитой паке. Попробуйте запустить команду паке, 
чтобы понять, можно ли что-нибудь собрать. 
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Главной идеей утилиты паке является цель — то, чего вы желаете достичь. Целью 
может быть файл (файл .о, исполняемый файл и т. д.) или ярлык. Кроме того, не- 
которые цели зависят от других целей; например, вам необходимо создать полный 
набор файлов .о, прежде чем вы сможете скомпоновать исполняемый файл. Эти 
требования называются зависимостями. 

Чтобы собрать цель, утилита паке следует какому-либо правилу, например, 
определяющему, как перейти от исходного файла .с к объектному файлу .о. Ути- 
лите паке уже известны некоторые правила, но вы можете изменить их, а также 
создать собственные. 


15.2.1. Пример файл Маке йе 


Следующий очень простой файл Маке#і1е собирает программу пургод из файлов аих. 
ситаіп.с: 


# орјесі 111ез 
0ВЈЅ=аих.о таіп.о 


а11: тургод 


тургод: $(0845) 
$(СС) -о тургод %(08Ј5) 


Символ # в первой строке этого файла означает комментарий. 

Следующая строка является всего лишь макроопределением; она задает для 
переменной 08Ј5 два имени объектных файлов. Это будет важно в дальнейшем. 
Сейчас обратите внимание на то, как записывается макроопределение и как на него 
ссылаются далее ( ($(0805) ). 

Следующий элемент файла Маке?і1е содержит первую цель, а11. Первая цель 
всегда является целью по умолчанию, утилита паке будет собирать ее, если вы за- 
пустите команду паке в командной строке саму по себе. 

Правило сборки цели следует после двоеточия. Для цели а11 в этом файле 
Макеғі1е сказано, что вам необходимо удовлетворить чему-то по имени пургод. Это 
первая зависимость в данном файле; цель а11 зависит от тургод. Заметьте, что тургод 
может быть реальным файлом или целью другого правила. В данном случае оно 
является и тем и другим (правилом для цели а11 и целью для 0855). 

Чтобы собрать программу пургос, этот файл Маке Пе использует макроопределе- 
ние $(0855) в зависимостях. Макроопределение развертывается в имена аих.о и таіп.о, 
поэтому программа тургод зависит от этих двух файлов (они должны быть реальны- 
ми файлами, поскольку нигде в файле Маке! 11е нет целей с такими именами). 

Данный файл Маке#і1е предполагает, что у вас есть два файла с исходным кодом 
на языке С: аих.с и па1п.с в одном каталоге. Если запустить утилиту таке для фай- 
ла Маке?і1е, то в результате будут показаны команды, выполняемые утилитой: 


$ маке 
сс -с -0 аих.о аих.с 
сс -с -0 таіп.о ма1п.с 


сс -0 тургод аих.о таіп.о 
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Схема зависимостей приведена на рис. 15.1. 


тургод 


таіп.о аих.о 


таіп.с аих.с 


Рис. 15.1. Зависимости в файле Макећіе 


15.2.2. Встроенные правила 


Каким же образом утилита паке узнает о том, как перейти от файла аих.с к файлу 
аих.0? Ведь файла аих.с нет внутри файла Маке?і1е. Ответ такой: утилита таке сле- 
дует встроенным правилам. Она знает о том, что следует искать файл .с, если вам 
необходим файл .о, и, более того, она знает, как запустить команду сс -с для этого 
файла .с, чтобы добиться цели — создать файл .о. 


15.2.3. Окончательная сборка программы 


Последний шаг при получении программы пургод довольно хитрый, но идея доста- 
точно ясная. Когда у вас появятся два объектных файла в макроопределении $ (08Ј5), 
можно запустить компилятор С в соответствии со следующей строкой (здесь пере- 
менная $(СС) развертывается в имя компилятора): 


$(СС) -о тургод $(0805) 


Отступ перед переменной $(СС) является табуляцией. Вы обязаны вставлять 
табуляцию перед каждой реальной командой в той строке, где она находится. 
Остерегайтесь следующего сообщения: 


МаКет11е:7: *** тіѕ51п9 зерагафог. 5%ор. 


Подобная ошибка означает, что файл Макет 11е не в порядке. Табуляция являет- 
ся разделителем, и, если она отсутствует или есть какая-либо другая помеха, вы 
увидите такую ошибку. 


15.2.4. Поддержание актуальных версий файлов 


Одним из последних фундаментальных свойств УТИЛИТЫ паке является то, что ее 
цели должны соответствовать по времени зависимостям. Есливы дважды вызове- 
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те утилиту паке из предыдущего примера, первая из них соберет программу турго, 
но вторая выдаст такое сообщение: 


таке: №їһіпо Фо Бе опе Тог 'а11'. 


Во второй раз утилита паке посмотрела свои правила и обнаружила, что про- 
грамма пургод уже существует, поэтому она не стала повторно собирать ее, посколь- 
ку ни одна из зависимостей не изменилась с тех пор, как была собрана программа. 
Чтобы поэкспериментировать, выполните следующее. 


1. Запустите команду Фоисй аих. с. 


2. Запустите утилиту паке еще раз. На этот раз она определит, что файл аих.с яв- 
ляется более «свежим», чем файл аих.о, уже находящийся в каталоге, поэтому 
она скомпилирует файл аих.о заново. 


3. Программа пургод зависит от файла аих.о, и теперь файл аих.о является более 
новым, чем уже существующая программа пургод, поэтому утилита таке должна 
создать программу пургод заново. 


«Цепные реакции» такого типа весьма характерны. 


15.2.5. Аргументы и параметры командной строки 


Вы можете извлечь существенную пользу от утилиты паке, если будете знать, как 
работают ее аргументы и параметры командной строки. 

Один из самых полезных параметров позволяет указать единичную цель в ко- 
мандной строке. Для предыдущего файла Маке! 11е можно запустить команду 
таке аих.о, если вам необходим только файл аих.о. 

Можно также создать макроопределение в командной строке. Чтобы, например, 
использовать компилятор с1апо, попробуйте такую команду: 


$ маке СС=сТапо 


Здесь утилита паке использует ваше определение переменной СС вместо соб- 
ственного компилятора по умолчанию сс. Макроопределения из командной строки 
становятся полезны при тестировании определений и библиотек препроцессора, 
в особенности с макроопределениями СЕ-Аб$ и ЮЕ АС5, о которых мы вкратце пого- 
ворим. 

На самом деле вам даже не требуется файл Маке?і1е для запуска утилиты паке. 
Если встроенные в утилиту правила соответствуют цели, можно просто попросить 
утилиту создать цель. Например, если у вас есть исходный код для очень простой 
программы БТай.с, попробуйте запустить команду таке р1аћ. Работа утилиты будет 
выглядеть так: 


$ маке Бай 
сс БТаћ.о -о Бай 


Подобный вариант использования утилиты подходит только для очень про- 
стых программ. Если же вашей программе необходимы библиотека или специаль- 
ный каталог для включаемых файлов, то, вероятно, потребуется написать файл 
Маке! 1 Те. Запуск утилиты без файла Маке?і1е в действительности наиболее полезен 
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в том случае, когда вы имеете дело с чем-либо вроде языка Еогігап, Гех или Уасс 
и не знаете, как работает компилятор или утилита. Почему бы не дать возмож- 
ность утилите таке выяснить это за вас? Даже если ей не удастся создать цель, она, 
вероятно, снабдит вас очень хорошей подсказкой о том, как применять данный 
инструмент. 

Среди ряда параметров утилиты таке особо выделяются следующие: 


О -п-— выводит список команд, которые необходимы для сборки, но удерживает 
утилиту паке от запуска каких-либо команд; 


О -Г 11е — дает утилите паке указание на чтение из файла ?ї 1е вместо файлов 
Маке?11е или маке 1Те. 


15.2.6. Стандартные макроопределения 
и переменные 


У команды паке есть много специальных макроопределений и переменных. Слож- 
но уловить различия между макроопределением и переменной, поэтому мы будем 
использовать термин «макроопределение» для обозначения чего-либо, что обычно 
не изменяется, когда утилита приступает к сборке целей. 

Как вы видели ранее, можно назначить макроопределения в начале файла 
Маке? е. Вот самые распространенные из них. 


О СҒІА65. Параметры компилятора С. При создании объектного кода из файла .с 
утилита паке передает этот параметр компилятору в качестве аргумента. 


О 10ЕА65. Подобны параметрам СЕГАб$, но они предназначены для компоновщика 
при создании исполняемого файла из объектного кода. 


О 101185. Если вы используете параметры [ОЕГАб$, но не желаете комбинировать 
параметры имени библиотеки с путем поиска, поместите параметры имени 
библиотеки в этот файл. 


О СС. Компилятор С. По умолчанию это команда сс. 


О СРРЕГАб$. Параметры препроцессора С. Когда утилита паке каким-либо образом 
запускает препроцессор, она передает ему в качестве аргумента это макроопре- 
деление. 


О СХХҒГАСЅ. Утилита СМО таке использует эти параметры в качестве флагов для 
компилятора С++. 


Переменная утилиты паке изменяется, когда происходит сборка целей. По- 
скольку вы никогда не определяете переменные утилиты паке вручную, следу- 
ющий перечень содержит символ $: 


О $® — внутри правила эта переменная развертывается в имя текущей цели; 


О $* — развертывается в базовое имя текущей цели. Например, если вы собираете 
файл Тай .о, эта переменная будет развернута в БТай. 


Наиболее полный перечень переменных Глпих можно найти в шЮ-руководстве 
к утилите таке. 
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ПРИМЕЧАНИЕ 


Помните о том, что утилита СМИ таке обладает множеством таких расширений, встроенных правил 
и функций, каких нет у других вариантов. Это замечательно, пока вы работаете в Шпих, но, если вы 
окажетесь за компьютером с 5о!ай5 или ВЅр и будете рассчитывать, что все станет работать так 
же, вас может поджидать сюрприз. Однако с этой проблемой можно разобраться, если применить 
такую многоплатформенную систему сборки, как СМУ ащоюоб5. 


15.2.7. Обычные цели 


Большинство файлов Маке#і1еѕ содержит некоторые стандартные цели, которые 
выполняют вспомогательные задачи, относящиеся к компиляции. 


О с1еап. Цель с1еап является повсеместной; команда таке с1еап обычно дает ути- 
лите паке указание удалить все объектные и исполняемые файлы, чтобы можно 
было начать все заново или подготовить пакет ПО. Вот пример правила для 
файла Маке?і1е программы пургод: 


сТеап: 
гт -Г $(080$) тургод 


О іѕїсТеап. В файле Маке?і1е, созданном с помощью системы СМО аибобоо1[5, 
всегда есть цель 915$ с1еап, чтобы удалить все, что не является частью исходно- 
го дистрибутива, включая и сам файл Маке! 11е. Подробнее об этом вы узнаете 
из главы 16. В очень редких случаях вы обнаружите, что разработчик предпо- 
читает удалять исполняемые файлы не с помощью этой цели, а чем-либо вроде 
цели геа1с1еап. 


О іпѕїа11. Копирует файлы и скомпилированные программы в местоположение 
системы, которое файл Маке?і1е считает надлежащим. Это может быть опасным, 
поэтому всегда сначала запустите команду таке -п іпѕёа11, чтобы увидеть, что 
произойдет, не выполняя в действительности никаких команд. 


О +еѕї или спеск. Некоторые разработчики предусматривают цели +еѕї или сйеск, 
чтобы убедиться в том, что все работает после выполнения сборки. 


О Черепа. Создает зависимости, вызывая компилятор с параметром -М для провер- 
ки исходного кода. Эта цель выглядит необычно, поскольку часто она изменяет 
сам файл Маке! 11е. Это больше не является общепринятой практикой, но, если 
вам встретятся инструкции, в которых говорится об использовании этого пра- 
вила, следуйте им. 


О ал11. Часто является первой целью в файле Маке?і1е. Вам много раз будут попа- 
даться ссылки на эту цель, а не на исполняемый файл. 


15.2.8. Устройство файла Маке е 


Несмотря на то что существуют различные стили файла Маке Те, большинство 
программистов придерживается некоторых основных принципов его написания. 
Для начала в первой части файла Маке+і1е (внутри макроопределений) следует 
указать библиотеки и включаемые файлы, сгруппированные в соответствии с па- 
кетами: 
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МУРАСКАСЕ_ТМСЕУБЕ$=-Т/изг/Тоса1/1псТиае/тураскаде 
МУРАСКАСЕ Е ТВ=-[/и$г/1оса1/116/тураскаде - 1тураскаде 
РАМ _ТМСЕОБЕ$=-Т/изг/Тоса1/1ис1иае 

РМС Е ТВ=-Е/цзг/Тоса1/Т1Ь -1рид 


Каждый тип флагов компилятора и компоновщика часто оформляется в виде 
таких макроопределений: 


СЕЕАб$=$ (СҒЕАС5) $(МУРАСКАСЕ ІМС00ЕЅ) $(РМа_ТМСЕУОЕЗ) 
ЕОЕЕАб$=$ (ЕОРГАб$) $ (МҮРАСКАСЕ 11В) $(РМ№С 118) 


Объектные файлы обычно группируются в соответствии с исполняемыми фай- 
лами. Допустим, например, что у вас есть пакет, который создает исполняемые 
файлы богіпд и ігіїе. У каждого из них есть файл .с с исходным кодом и необхо- 
димый код в файле и+і1.с. Вы можете увидеть нечто вроде следующего: 


ОТЫ 08Ј5=0011.0 


ВОКІМС 08Ј5=% (ТГ: 0805) Богіпд.о 
ТКІТЕ 08Ј5=%(0711 0835) їгіїе.о 


РКОб5=рогіпо ге 
Остальная часть файла Маке#і1е могла бы выглядеть так: 
а11: $(РКОб5) 


Бог1ид: $(ВОКТМ@ 0815$) 

$(СС) -о $@ %(ВОКІМО 0835) $(1ОЕТАб) 
{гЦе: %(ТКІТЕ 0875) 

$(СС) -о $@ $(ТАІТЕ 085) %(10ЕА65) 


Вы могли бы скомбинировать две цели для исполняемых файлов в виде одного 
правила, но обычно так поступать не следует, поскольку вам было бы непросто 
перенести правило в другой файл Маке?і1е и удалить исполняемый файл или груп- 
пу исполняемых файлов в отдельности. Более того, зависимости стали бы некор- 
ректными: если бы у вас было лишь одно правило для файлов рогіпо и їгіёе, файл 
{ге зависел бы от файла рогіпо.с, файл Богіпо — от файла їгіёе. с, и утилита таке 
всегда пыталась бы собрать заново обе программы, если вы изменили один из фай- 
лов с исходным кодом. 


ПРИМЕЧАНИЕ 
Если вам необходимо определить специальное правило для объектного файла, поместите такое 
правило непосредственно над правилом, которое задает сборку исполняемого файла. Если несколь- 
ко исполняемых файлов используют один и тот же объектный файл, поместите правило для объ- 
ектного файла над всеми правилами для исполняемых файлов. 


15.3. Отладчики 


Стандартным отладчиком в системах Г4пих является 995; доступны также системы 
с дружественным к пользователю интерфейсом, например ЕсПрзе ШЕ и Етасз. 
Чтобы включить полную отладку ваших программ, запустите компилятор с пара- 
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метром -9 для записи таблицы имен и другой отладочной информации в исполня- 
емый файл. Чтобы запустить отладчик 996 для исполняемого файла ргодгат, выпол- 
ните такую команду: 


$ даб ргодгат 
Вы должны получить приглашение (916). Чтобы запустить программу ргодгат 


с параметром командной строки оріїопѕ, введите следующую команду после при- 
глашения отладчика: 


(946) гип орё?опѕ 


Если программа в порядке, она должна запускаться, работать и завершать выпол- 
нение нормально. Однако если возникает проблема, отладчик 9 останавливается, 
выводит ошибочный исходный код и возвращает вас в строку приглашения (905). 
Поскольку фрагмент исходного кода часто содержит подсказку о причине проблемы, 
вам может потребоваться вывести значение какой-либо переменной, с которой свя- 
зана ошибка. Команда ргіпі работает также для массивов и структур языка С. 


(940) ргіпЕ уагтарТе 


Чтобы отладчик остановил программу в указанном месте исходного кода, ис- 
пользуйте контрольные точки. В следующей команде файл #? /е является файлом 
с исходным кодом, а параметр 1ле лит — это номер строки этого файла, в которой 
отладчик должен остановиться: 


(996) Бгеак #7 /е: 1?ле пит 
Для продолжения отладки выполните такую команду: 
(900) сопЕіпие 


Чтобы удалить контрольную точку, введите команду: 


(996) с1еаг #7 /е: 1ле пит 


Этот раздел содержит только краткое введение в отладчик 94 в надежде на 
то, что вы изучите более полное руководство, онлайн или в печатном виде, на- 
пример 10-е издание книги Ричарда М. Столлмана (Вісһага М. З{аШтап) и др. 
Деризетя ший СРВ («Отладка с помощью СОВ», СМО Ргеѕѕ, 2011). Еще одним 
руководством по отладке является книга Нормана Матлофа (Могтап Ма ой) 
и Питера Джея Зальцмана (Рефег Јау Зам тап) Тйе Ат о/ Оебирелив («Искусство 
отладки», № Ѕбагсһ Ргезз, 2008). 


ПРИМЕЧАНИЕ 


Если вам интересно выявление проблем в памяти и запуск профильных тестов, посетите сайт про- 
екта \а!аипа (Һр://үаіогіпа.огоу/). 


15.4. Инструменты 1ех и Үасс 


Инструменты Гех и Уасс могли встретиться вам при компиляции программ, кото- 
рые читают файлы конфигурации или команды. Эти инструменты являются строи- 
тельными блоками для языков программирования. 
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О Тех — это разметчик (іокепігет), который переводит текст в пронумерованные 
теги с ярлыками. Версия СМО Ліпих для этого инструмента называется Тех. 
Для его совместной работы с компоновщиком могут потребоваться флаги -11 
или -11. 


О Үасс — это синтаксический анализатор, который пытается считывать метки 
в соответствии с грамматикой. Анализатор СМО называется ріѕ0п; для его со- 
вместимости с Уасс запустите команду ђіѕоп -у. Может потребоваться флаг 
компоновщика -1у. 


15.5. Языки сценариев 


В давние времена обычному системному администратору Отих не приходилось 
особенно беспокоиться насчет других языков сценариев, кроме Воигпе Ве! и а\К. 
Сценарии оболочки (рассмотренные в главе 11) по-прежнему остаются важной 
частью системы Отих, но язык аук понемногу сходит со сценарной арены. В то же 
время появились его мощные наследники, и теперь многие системные команды 
созданы не на языке С, а на языках сценариев (например, практичная версия ко- 
манды 1015). Рассмотрим некоторые основы сценариев. 

Для начала вам необходимо знать о любом языке сценариев следующее: первая 
строка сценария выглядит так же, как и в сценарии оболочки Вопгпе зВе!]. Напри- 
мер, сценарий на языке Руоп начинается так: 


#1 /иѕг/Біп/руЕћоп 
Или так: 
#1/иѕг/Біп/епу руЕћоп 


В Ипих любой исполняемый текстовый файл, начинающийся символами #!, 
является сценарием. Путь, который следует за этим префиксом, представляет ис- 
полняемый файл интерпретатора языка сценариев. Когда Отих пытается запустить 
исполняемый файл, который начинается с символов #!, она выполняет следующую 
за ним команду, используя оставшуюся часть файла как стандартный ввод. Следо- 
вательно, даже такой код является сценарием: 


#1/иѕр/Біп/ёаії -2 

Тһ1ѕ ргодгат моп'® ргіпі 115 1іпе, 
рит 16 м111 ріп 11$ Т11пе... 

апа {11$ 1іпе, $00. 


Первая строка сценария оболочки часто содержит одну из самых распростра- 
ненных проблем со сценариями: неверный путь к интерпретатору языка сценариев. 
Допустим, вы назвали предыдущий сценарий туѕсгірї. Что будет, если команда 
{а11 на самом деле находится в вашей системе в каталоге /Б1и вместо /иѕг/ріп? 
В этом случае запуск сценария туѕсгірё вызвал бы такую ошибку: 


раѕћ: ./тузсг7ре: /изг/Б1и/фа11: Баа 1ибегргефег: № ѕисһ Т11е ог Яїгесїогу 


Не рассчитывайте на то, что в первой строке сценария будет работать несколь- 
ко аргументов. То есть аргумент -2 в приведенном примере мог бы сработать, но 
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если вы добавите еще один аргумент, то система могла бы расценивать -2 и этот 
новый аргумент как один большой аргумент с пробелами, и все. Это может быть 
различным для разных систем, поэтому не испытывайте свое терпение на таких 
малозначащих вещах, как эта. 

Теперь рассмотрим некоторые языки. 


15.5.1. Ру поп 


Русћоп — это язык сценариев с хорошим сопровождением и набором мощных функ- 
ций, таких как обработка текста, доступ к базам данных, работа с сетью и многопо- 
точный режим. Он обладает производительным интерактивным режимом и хорошо 
организованной объектной моделью. 

Его исполняемый файл называется ру&Поп и обычно помещается в каталоге 
/иѕг/Біп. Тем не менее язык Рућоп применяется не только для создания сценариев 
командной строки. Его можно встретить также в качестве инструмента для создания 
сайтов. Замечательным справочником, который содержит в начале небольшое руко- 
водство, может стать 4-е издание книги Дэвида М. Бизли (Рауій М. Веал[еу) Руѓлоп 
ЕззепИа Кејетепсе («Основной справочник по языку Ру(ћоп», А41зоп-\езеу, 
2009). 


15.5.2. Рен 


Одним из старейших языков сценариев Ох, разработанным независимо, являет- 
ся Реті. Это действительно «швейцарский армейский нож» среди инструментов 
программирования. Хотя язык Реті в последние годы уступил часть позиций язы- 
ку Ру оп, он превосходен, в частности, при обработке текста, конвертации файлов 
и работе с ними. Вы можете встретить много инструментов, созданных с его помо- 
щью. Введением, изложенным в стиле учебника, может послужить 6-е издание 
книги Рэндала Л. Шварца (Кап4а| І. Зс\уаг(2), Брайана Д. Фойя (Вгіар О. Еоу) 
и Тома Феникса (Тот РБоешх) Геатитя Рей («Осваиваем язык Реті», О’КеШу, 
2011). Более полным справочником является книга Мойет Рей («Современный 
язык Рег|») группы Сһготабіс (Опух Жеоп Ртеѕѕ, 2014). 


15.5.3. Другие языки сценариев 


Вы можете встретить также следующие языки сценариев. 


О РНР. Этот язык обработки гипертекста часто можно увидеть в динамических 
веб-сценариях. Некоторые пользователя применяют язык РНР для автономных 
сценариев. Сайт проекта РНР — Н&р://мммм.рНр.пе\. 


О Виђу. Приверженцы объектно-ориентированного подхода и веб-разработчики 
обожают программировать на этом языке (ВЁр://млм\м.гиБу-апд.огд/). 


О ]ауа$сирё. Этот язык применяется в браузерах в основном для работы с дина- 
мическим содержимым. Наиболее искушенные программисты остерегаются 
использовать его как средство для создания автономных сценариев из-за его 
многочисленных недостатков, но этого практически невозможно избежать 
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в веб-программировании. В своей системе вы сможете отыскать его реализацию 
с именем М№4е.] и исполняемым файлом пойе. 


О Етас$ Г45р. Разновидность языка программирования 1415р, которая использу- 
ется в текстовом редакторе Етасѕ. 


О МайаБ, Осѓауе. МаНаБ является платным языком программирования и би- 
блиотекой для матричных и математических вычислений. Существует очень 
похожий на него бесплатный проект Осфауе. 


О В. Популярный бесплатный язык для статистического анализа. Дополнитель- 
ную информацию можно получить на сайте ҺЋ&р://ммму.г-ргојес.огд/ и в книге 
Нормана Матлофа (Могтап Ма ой) Тле Ап оў В Рюювтатпипв («Искусство 
программирования на языке В», №о ЗбагсЬ Ргеѕѕ, 2011). 


О Маіетабса. Еще один коммерческий математический язык программирова- 
ния с библиотеками. 


О 14. Это язык обработки макроопределений, который обычно находится только 
в утилите СМО аиооо[5. 


О Та (Тоо соттара Іапеџаве, инструментальный командный язык). Это простой 
язык сценариев, обычно ассоциируемый с инструментарием графического ин- 
терфейса пользователя ТК и утилитой автоматизации Ехресі. Хотя язык Тс] уже 
не столь широко распространен, как раньше, не пренебрегайте его возможно- 
стями. Многие бывалые разработчики предпочитают использовать язык ТК, 
в особенности за его внедренные возможности. Подробности можно узнать на 
сайте Һр: //ммм\м/ ЕСИ. КИ. 


15.6. Зауа 


Язык Јауа является транслируемым, подобно языку С, с более простым синтакси- 
сом и мощной поддержкой объектно-ориентированного программирования. В си- 
стемах Чшх у него несколько специальных применений. Так, он часто использует- 
ся как среда для веб-приложений, а также популярен для специальных программ. 
Например, приложения для платформы Апаго!А обычно написаны на языке Јауа. 
Хотя он и не часто встречается в типичном рабочем столе Глпих, вы должны знать, 
как он работает, по меньшей мере в автономных приложениях. 

Есть два вида компиляторов ]ауа: собственные компиляторы, создающие ма- 
шинный код для вашей системы (подобно компилятору С), и компиляторы байт- 
кода для его использования в интерпретаторе байт-кода (иногда называемом вир- 
туальной машиной, которая отличается от виртуальной машины, предлагаемой 
гипервизором, как описано в главе 17). В пих вы практически всегда будете 
встречать байт-код. 

Имена файлов байт-кода ]ауа заканчиваются на .с1а5. Среда времени испол- 
нения Јауа (] ВЕ, Јауа гипііте епуігоптепі) содержит все команды, которые необ- 
ходимы вам для запуска байт-кода. Чтобы выполнить байт-код, используйте такую 
команду: 


$ јама ?ї/е.с1аѕѕ 
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Можно также встретить файлы байт-кода, которые оканчиваются на . јаг; это 
подборки заархивированных файлов .с1а$5. Чтобы запустить файл . јаг, исполь- 
зуйте следующий синтаксис: 


$ јама -даг ТТТе. јаг 


Иногда вам потребуется указать в переменной окружения ЗА\УА_НОМЕ путь к сре- 
де Јауа. Если вам сильно не повезет, то придется использовать переменную САЅЅРАТН, 
чтобы включить все каталоги, которые содержат ожидаемые командой классы. 
Этот список каталогов приводится с разделителем-двоеточием, подобно обычной 
переменной РАТН для исполняемых файлов. 

Если вам необходимо скомпилировать файл .дауа в байт-код, потребуется набор 
для ]ауа-разработки (] ОК, ]ауа Оеуеортеп Ки). Запустить компилятор јачас из 
набора ЈОК для создания файлов .с1а$5 можно так: 


$ ]амас #7 /е. јама 


В набор ЈОК входит также команда јаг, которая позволяет собирать файлы 
‚лаг. Она работает подобно команде Фаг. 


15.7. Заглядывая вперед: компиляция 
программных пакетов 


Мир компиляторов и языков сценариев велик и постоянно расширяется. Пока 
пишутся эти строки, набирают популярность новые транслируемые языки, такие 
как Со (воЇапе) и Ѕ№іЁ. 

Инфраструктура компиляции І1УМ (Һр://1мт.огд/) существенно облегчила 
разработку компиляторов. Если вам интересно узнать о разработке и реализации 
компиляторов, в этом вам помогут две хорошие книги: Сотріет: Ртіпсір[еѕ, Теспідиеѕ 
апа Тооб («Компиляторы: принципы, методы и инструменты») Альфреда В. Эхоу 
(АШгеа У. Або) (2-е издание, АйЯіѕоп-Ұеѕ1еу, 2006) и Моает Сотриег Реѕівп (<Раз- 
работка современного компилятора») Дика Грюна (ГРіск Стипе) и др. (2-е издание, 
Ѕргіпеег, 2012). О разработке с помощью языков сценариев лучше узнавать из он- 
лайн-ресурсов, поскольку реализации весьма различаются. 

Теперь, когда вы знакомы с основами инструментов программирования в си- 
стеме, вы готовы узнать, что они могут делать. Следующая глава полностью посвя- 
щена тому, как в Глпиах создавать пакеты программного обеспечения на основе 
исходного кода. 


Введение 

в программное 
обеспечение 

для компиляции кода 
на языке С 


Большинство общедоступных пакетов сторонних разработчиков ПО для Чшх по- 
ставляется в виде исходного кода, который можно скомпоновать и установить. Од- 
ной из причин для этого является наличие такого числа различных версий и архи- 
тектур Опіх (и самой Глпих), что было бы затруднительно создать двоичные пакеты 
для всех возможных комбинаций платформ. Еще одна важная причина состоит 
в том, что широкое распространение исходного кода в Отх-сообществе воодушев- 
ляет пользователей на исправление ошибок в ПО и внесение новых функций, на- 
полняя смыслом термин «открытый исходный код». 

Практически все, что вы видите в системе Глпих, можно получить как исходный 
код: начиная с ядра и библиотеки С и заканчивая браузерами. Возможно даже 
обновить и дополнить систему в целом, (пере)установив части системы из исход- 
ного кода. Однако вам, вероятно, не следует обновлять свой компьютер, устанав- 
ливая все из исходного кода, если только вы не получаете удовольствие от этого 
процесса или у вас нет какой-либо другой причины. 

Тіпих обычно обеспечивает простые способы обновления важнейших частей 
системы, таких как команды в каталоге /ріп, а одним чрезвычайно важным свой- 
ством систем является то, что они обычно очень быстро устраняют проблемы 
в защите. Однако не ожидайте, что ваша версия обеспечит вас всем необходимым 
без вашего участия. Вот несколько причин, по которым может потребоваться са- 
мостоятельно установить определенные пакеты: 


О чтобы контролировать параметры конфигурации; 


О чтобы установить ПО туда, куда вам необходимо. Вы можете даже установить 
несколько разных версий одного пакета; 


О чтобы управлять версией, которую вы устанавливаете. В дистрибутивах систе- 
мы не всегда присутствует самая последняя версия всех пакетов, в особенности 
относящихся к дополнительному ПО (такому как библиотеки Руіћоп); 


О чтобы лучше понимать, как работает пакет. 
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16.1. Системы для сборки программного 
обеспечения 


ПРИМЕЧАНИЕ 


В пих есть различные среды программирования, начиная от традиционного язы- 
ка С и заканчивая такими интерпретируемыми языками сценариев, как Рућоп. У ка- 
ждой из них есть по меньшей мере одна собственная система для сборки и установки 
пакетов в дополнение к тем инструментам, которые предлагает система Гіпих. 

В этой главе мы рассмотрим компиляцию и установку исходного кода на язы- 
ке С с помощью лишь одной их таких систем — сценариев конфигурирования, 
создаваемых пакетом СМО Ащюобоо[5. Эта система считается стабильной, и многие 
основные утилиты пих используют ее. Поскольку она основана на таких суще- 
ствующих инструментах, как команда паке, вы сможете применить свои знания для 
других систем сборки, увидев ее в действии. 

Установка пакета из исходного кода на языке С обычно включает следующие 
шаги. 


1. Распаковку архива с исходным кодом. 

2. Конфигурирование пакета. 

3. Запуск команды паке для сборки команд. 
4 


Запуск команды таке іпѕёа11 или специфичной для данной версии ОС команды, 
которая устанавливает пакет. 


Вы должны понимать основы, изложенные в главе 15, прежде чем продолжать чтение этой главы. 


16.2. Распаковка архива с исходным кодом 


на языке С 


Исходный код какого-либо пакета обычно предоставляется в виде файла .Ёаг.0, 
Хаг.рх2 или .аг. хг, и вам следует распаковать этот файл, как описано в разде- 
ле 2.18. Однако перед распаковкой проверьте содержимое архива с помощью ко- 
манд фаг {УР или Таг 76УТ, поскольку некоторые пакеты не создают собственные 
подкаталоги в том каталоге, где вы распаковываете архив. 

Отчет, подобный приводимому ниже, свидетельствует о том, что пакет в поряд- 
ке и готов для распаковки: 


раскаде-1.23/Маке?і1е. 1п 
раскаде-1.23/КЕАРМЕ 
раскаде-1.23/таіп.с 
раскаде-1.23/раг.с 
--5п1р- - 


Тем не менее вы можете обнаружить, что не все файлы находятся внутри одно- 


го каталога (вроде каталога раскаде-1.23 из приведенного примера): 


Маке? Те 
ВЕАОМЕ 
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таіп.с 
--5п1р- - 


Распаковка такого архива может создать большую путаницу в вашем текущем 
каталоге. Чтобы избежать этого, создайте новый каталог и перейдите в него перед 
извлечением содержимого архива. Наконец, остерегайтесь пакетов, которые содер- 
жат файлы с абсолютными путями, вроде таких: 


/еёс/раѕѕма 
/ефс/1пета. соп? 


Возможно, вам не встретится ничего подобного, но если все-таки встретит- 
ся — удалите такой архив из системы. Возможно, он содержит вирус-троян или 
какой-либо вредоносный код. 

С чего начать. После извлечения содержимого архива с исходным кодом и появ- 
ления множества файлов перед вами попытайтесь получить представление о пакете. 
В частности, поищите файлы ВЕАОМЕ и ІМЅТАШ.. Обязательно загляните в каждый файл 
КЕАОМЕ, поскольку они часто содержат описание пакета, краткое руководство, советы 
по установке и другую полезную информацию. Многие пакеты сопровождаются также 
файлами І№ЅТАШ., содержащими инструкции по компиляции и установке пакета. Осо- 
бое внимание уделите специальным параметрам компилятора и определениям. 

В дополнение к файлам ВЕАОМЕ и І№ТАШ вы найдете другие файлы пакета, кото- 
рые можно грубо распределить по трем категориям. 


О Файлы, относящиеся к команде паке, такие как Маке Те, Маке#і1е. іп, соп?ідиге 
и СМаке 15 5 .їхі. Очень старые пакеты содержат файл Маке! 11е, который вам 
может понадобиться изменить, но большинство пакетов использует утилиту 
конфигурирования, например СМО Ащосо! или СМаке. Они поставляются 
с файлом сценария или конфигурации (такими как соп?ідиге или СМаке 1515 .хі), 
чтобы помочь создать файл Маке!11е из файла Маке#і1е. іп, основываясь на на- 
стройках вашей системы и параметрах конфигурации. 


О Файлы исходного кода, имена которых оканчиваются на .с, .ћ или .сс. Файлы 
исходного кода на языке С могут появиться практически всюду в каталоге пакета. 
У файлов исходного кода на языке С++ обычно есть суффиксы .сс, .С или .схх. 


О Объектные файлы, имена которых оканчиваются на .о, или двоичные файлы. 
Обычно объектные файлы отсутствуют в пакетах с исходным кодом, но вы мо- 
жете встретить их в редких случаях, когда поставщику пакета не разрешено 
распространение исходного кода и вам необходимо предпринимать что-либо 
особое, чтобы использовать такие объектные файлы. В большинстве случаев 
наличие объектных (или двоичных исполняемых) файлов в пакете означает, что 
он был составлен не очень хорошо и вам следует запустить команду таке с1еап, 
чтобы убедиться в пригодности кода для компиляции. 


16.3. Утилита СМУ Аиёосопѓ 


Хотя исходный код на языке С обычно довольно хорошо портируется, различия 
между платформами делают невозможной компиляцию большинства пакетов с по- 


16.3. Утилита СМУ АцюсопЕ 367 


мощью единственной утилиты МакКейе. Раньше для решения этой проблемы пред- 
лагались отдельные утилиты Маке е для каждой операционной системы или же 
утилита, которую легко изменять. При таком подходе приходилось задействовать 
сценарии, которые генерируют файлы Маке?і1еѕ на основе анализа системы, ис- 
пользованной для сборки пакета. 

Утилита СМО Аиюосоп является популярным средством для автоматического 
создания файла Маке?і1е. Пакеты, которые используют эту систему, содержат фай- 
лы с именами соп?ідиге, Маке?і1е. іп и соп?ід.ћ. іп. Файлы с суффиксом . іп являют- 
ся шаблонами; идея состоит в том, чтобы запускать сценарий конфигурирования, 
который выявляет характеристики вашей системы, а затем выполняет подстанов- 
ки в файлах іп для создания реальных файлов сборки. Для конечного пользова- 
теля это просто; чтобы создать файл Маке?і1е из файла Маке?і1е. іп, запустите ко- 
манду соп?ідиге: 


$ ./сопҒідиге 


Вы должны получить пространный диагностический вывод, пока сценарий про- 
веряет вашу систему на соответствие необходимым условиям. Если все завершает- 
ся удачно, команда сопҒідиге создает один или несколько файлов Маке#і1е и файл 
соп?і9.ћ, а также файл кэша (соп?ід.сасһе), чтобы ей не приходилось выполнять 
некоторые проверки заново. 

Теперь можно запустить команду таке для компиляции пакета. Успешное про- 
хождение этапа с командой сои 1диге не обязательно означает, что этап таке тоже 
будет пройден, но шансы на это весьма велики (см. раздел 16.6, чтобы разобраться 
с неудачными результатами конфигурирования и компиляции). 

Получим некоторый опыт выполнения такого процесса. 


ПРИМЕЧАНИЕ 
Для этого вам требуется иметь все необходимые инструменты сборки, которые доступны в вашей 
системе. Для Ребіап и ОБипќи простейшим способом является установка пакета, существенного для 
сборки; для систем, подобных Гедога, воспользуйтесь утилитой дгоирт$а!. 


16.3.1. Пример работы утилиты Аиёосопѓ 


Прежде чем обсуждать то, как вы можете изменить поведение утилиты Аибосопь 
посмотрим на простой пример, чтобы вы знали, чего ожидать. Вы будете устанав- 
ливать пакет СМО согеи $ в ваш домашний каталог (для гарантии того, что он не 
смешается с вашей системой). Скачайте пакет с веб-страницы ћЋр://ёёр.дпи.ого/ 
дпи/согеи 5/ (обычно самой лучшей является последняя версия), распакуйте его, 
перейдите в распакованный каталог и выполните конфигурирование таким обра- 
зом: 


$ ./соп1диге - -рге1х=$НОМЕ /тусогеи {11$ 

сһескіпо Гог а В5р-сотраёірТје 1из$фа1Т... /изг/Б1и/1и$$а1] -с 
спеск1иа мпефпег риї1а епуігоптепЕ 15 запе... уез 

--801р- - 

соп?19.ѕ5Еаїиѕ: ехесиї1по ро-дїгесіогіеѕ соттапаѕ 
соп?19.ѕЕаїиѕ: сгеаїіпо ро/РОТЕТІГЕЅ 

соп?19.ѕЕаїиѕ: сгеаїіпо ро/Макет11Те 
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Теперь запустите команду паке: 


$ таке 
СЕМ 11р/а11оса.ћ 
СЕМ 11р/с++е?ѕ .һ 
--5п1р- - 


таке[21: Геауіпд Ч1гесфогу '/һоте/ јиѕег/согеџіі15-8.22/9пиТір-еѕіѕ' 
такег11: Геауіпо аігесіогу '/Поте/ јиѕег/согеиёі15-8.22' 


Далее попробуйте запустить один из исполняемых файлов, только что создан- 
ных вами, например . /5"с/15, и попытайтесь выполнить команду паке сһеск, чтобы 
осуществить ряд проверок пакета. На это может потребоваться некоторое время, 
но наблюдать за проверкой интересно. 

Наконец вы готовы к установке пакета. Выполните сначала пробный прогон 
с помощью команды паке -п, чтобы увидеть то, что выполняет команда таке іпѕёа11, 
но не устанавливая сам пакет: 


$ таке -п 1п$%а11 


Просмотрите результат работы и, если не заметите никаких странностей (таких 
как установка в каталог, отличающийся от каталога пусогеи{ 11$), выполните реаль- 
ную установку: 


$ таке 1п$%а11 


Теперь в вашем домашнем каталоге должен появиться подкаталог с именем 
тусогеи{ 11$, содержащий подкаталоги Б1и, ѕһаге и др. Попробуйте запустить неко- 
торые команды из каталога ђіп (вы только что выполнили сборку многих основных 
инструментов, о которых узнали из главы 2). Наконец, поскольку вы настроили 
каталог тусогеиЁі15 так, чтобы он не зависел от остальной части системы, можно 
полностью удалить его, не опасаясь причинить вред системе. 


16.3.2. Установка с помощью инструментов 
для создания пакетов 


В большинстве версий ОС возможно устанавливать новое ПО как пакет, который 
в дальнейшем вы можете обслуживать с помощью инструментов для работы с па- 
кетами. Версии системы на основе Юеђіап, например ОБипёи, вероятно, наиболее 
просты: вместо запуска обычной команды таке іпѕїа11 можно выполнить установ- 
ку с помощью утилиты сһескіпѕёа11 следующим образом: 


# снеск1и$фа11 таке 1п$фа11 


Используйте параметр - -ркопате=пале, чтобы указать имя для нового пакета. 

Создание пакета КРМ выполняется немного сложнее, поскольку сначала вы 
должны создать дерево каталогов для ваших пакетов. Это можно сделать с помо- 
щью команды гртіеү-ѕеіирігее; по ее выполнении можно применить утилиту 
гртриї1а, чтобы осуществить оставшиеся шаги. В этом процессе лучше всего сле- 
довать интерактивному руководству. 
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16.3.3. Параметры сценария сопйдиге 


Вы только что увидели один из самых полезных параметров сценария сопѓідиге: 
использование - -ргеѓіх для указания каталога установки. По умолчанию цель ко- 
манды іпѕїа11 из созданного утилитой АшосопЁ файла Маке! 11е использует префикс 
/изг/Тоса1 — то есть двоичные команды отправляются в каталог /изг/]оса1/Б1п, 
библиотеки в каталог /и$г/1оса1/11Ь ит. д. Вам часто потребуется изменить этот 
префикс подобным образом: 


$ ./сопҒідиге - -рге?іх=пем рге?іх 


В большинстве версий сценария соп?ідиге есть параметр - -һе1р, который позво- 
ляет вывести список других параметров конфигурации. К сожалению, этот пере- 
чень обычно настолько длинный, что иногда бывает трудно понять, что может 
оказаться полезным, поэтому приведу несколько важнейших параметров. 


О --ріпаіг=д0?гесіогу. Устанавливает исполняемые файлы в каталог @їғесёогу. 


О --561па1г=а7гестогу. Устанавливает системные исполняемые файлы в каталог 
атгесфогу. 


О --11691г=а7гесвогу. Устанавливает библиотеки в каталог А7гесфогу. 


О --аіѕаБ1е-ѕһагеа. Предотвращает создание совместно используемых библиотек 
для пакета. В зависимости от библиотеки в дальнейшем это может помочь из- 
бежать неприятностей (см. подраздел 15.1.4). 


О --иИ-раскаде=атгесфогу. Говорит сценарию соп?ідиге о том, что пакет раскаде 
находится в каталоге а7гесфогу. Это удобно, когда необходимая библиотека 
расположена в нестандартном месте. К сожалению, не все сценарии конфигу- 
рирования распознают этот тип параметра, а выяснить точный синтаксис для 
них бывает затруднительно. 


Использование отдельных каталогов сборки 


Можно создать отдельные каталоги для сборки, если вы желаете поэксперименти- 
ровать с некоторыми из параметров. Чтобы это сделать, создайте новый каталог 
где-либо в системе и из этого каталога запустите сценарий сопҒідиге в каталоге 
исходного кода пакета. Вы обнаружите, что при этом сценарий сои 1д9иге создаст 
ферму символических ссылок в вашем новом каталоге, где все ссылки указывают 
на дерево источника в исходном каталоге пакета. Некоторые разработчики пред- 
почитают, чтобы вы собирали пакеты именно так, поскольку при этом не изменя- 
ется дерево источника. Это полезно также, если вы желаете собрать с помощью 
одного исходного пакета несколько версий для разных платформ или параметров 
конфигурации. 


16.3.4. Переменные окружения 


Можно повлиять на сценарий соп11диге с помощью переменных окружения, кото- 
рые сценарий сопѓідиге помещает в переменные утилиты паке. Самыми важными 
являются переменные СРРЕ|Аб$, СЕГАбЅ и 1ОРЕАб5. Но будьте осторожны: сценарий 
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соп?ідиге может оказаться весьма требовательным к переменным окружения. На- 
пример, обычно вам следует использовать переменную СРРЕ|АС$ вместо переменной 
СЕГАСЅ для каталогов с заголовочными файлами, поскольку сценарий сопѓідиге ча- 
сто запускает препроцессор независимо от компилятора. 

В оболочке Баз! простейший способ отправить переменную окружения сценарию 
сот 19иге — это поместить назначение переменной перед фрагментом . /соп?ідиге в ко- 
мандной строке. Например, чтобы создать макроопределение ЕВ для препроцессо- 
ра, используйте следующую команду: 


$ СРРЕЕАб$=-ОБЕВИ@ . /сопҒідиге 


ПРИМЕЧАНИЕ 
Можно также передать переменную как параметр для сценария сопйдуге, например так: 
$ ./сопйдиге СРРЕГАС5=-ОрЕВУС 


Переменные окружения особенно удобны, когда сценарий сопѓідиге не знает, 
где искать включаемые файлы и библиотеки сторонних разработчиков. Чтобы, 
например, препроцессор выполнил поиск в каталоге їпсїиде 11", запустите такую 
команду: 


$ СРРЕГАб$=-ТтисТиае_атг ./соп1диге 


Как показано в подразделе 15.2.6, чтобы компоновщик заглянул в каталог 
116_41г, используйте следующую команду: 


$ ПОЕЕАв$=-1776_а7г ./соп?ідиге 


Если в каталоге 11р іг есть совместно используемые библиотеки (см. подраз- 
дел 15.1.4), то приведенная команда, вероятно, не будет определять путь для дина- 
мической компоновки времени исполнения. В таком случае используйте параметр 
компоновщика -граїћ в дополнение к флагу -1: 


$ ПОЕГАв$=" -770 @7ғ -М, -граёћ= 770 Отг" . /соп?ідиге 


Будьте внимательны при назначении переменных. Небольшая ошибка может 
сбить столку компилятор и завершить компиляцию неудачей. Допустим, вы забы- 
ли дефис во флаге -Т, как показано здесь: 


$ СРРЕГАб$=Ттис1иае аїр ./соп1диге 
Это приведет к следующей ошибке: 


соп1диге: еггог: С сотріТег саппоф сгеафе ехесиба 1 е$ 
ее 'соп?ід.109' Ғог тоге 4ефа11$ 


Если покопаться в журнале соп?ід. 109, созданном при этой неудачной попытке, 
то можно обнаружить следующее: 


соп1диге:5037: сһескіпо мһеЕћег Еһе С сотрі1ег могК$ 
сопҒідиге:5059: 9сс Тіпс1иае іг сот е$ф.с >85 

9сс: еггог: Гіпс1ийе дг: № зисй Ғе ог дігесїогу 
сопҒідиге:5063: $? = 1 

сопҒ1диге: 5101: геѕијЕ: по 
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16.3.5. Цели утилиты Аиїосопғ# 


Когда сценарий соп{19иге заработает, вы обнаружите, что в созданном с его помо- 
щью файле Макет 11е есть несколько других полезных целей, помимо стандартных 
а!Т и іпѕёа11. 


О паке с1еап. Удаляются все объектные файлы, исполняемые файлы и библиотеки. 


О таке Яїѕїс1еап. Эта цель подобна цели таке с1еап, но при этом удаляются все 
автоматически созданные файлы, включая Маке! 11ез, соп?ід. п, соп{19.109 ит. п. 
Идея в том, чтобы дерево источника выглядело как только что распакованный 
дистрибутив после выполнения команды таке аіѕіс1еап. 


О таке сһеск. Некоторые пакеты поставляются с обоймой тестов для проверки 
правильности работы скомпилированных программ; команда таке сһеск запу- 
скает эти тесты. 


О таке 1и5{а11-5г1р. Подобна таке 1пз{а11, но при установке из исполняемых 
файлов и библиотек удаляется таблица имен и другая отладочная информация. 
Для урезанных двоичных файлов требуется намного меньше места. 


16.3.6. Файлы журналов утилиты Аиёосопѓ 


Если что-либо идет не так во время процесса конфигурирования, а причина этого 
не ясна, можно изучить файл соп119. 109, чтобы отыскать проблему. К сожалению, 
этот файл зачастую очень велик, что затрудняет определение точного источника 
проблем. 

Общий подход к поиску проблем заключается в переходе к самому концу фай- 
ла соп?ід. 109 (нажатием, например, клавиши С в команде 1е55) и дальнейшей 
прокрутке назад, пока не обнаружится проблема. Однако при этом для проверки 
по-прежнему остается довольно много информации, поскольку сценарий соп?ідиге 
помещает сюда все окружение, включая переменные вывода, переменные кэша 
и другие определения. По этой причине вместо того, чтобы переходить в конец 
и прокручивать результат вверх, перейдите в конец вывода и выполните поиск 
в обратном направлении, указав строку Тог тоге 4ефа11$ или какую-либо другую 
часть недалеко от конца ошибочного вывода сценария соп?ідиге. Напомню, что 
поиск в обратном направлении можно запустить в команде 1е55 с помощью коман- 
ды ?. Весьма велики шансы на то, что ошибка окажется как раз над той строкой, 
которая была найдена при поиске. 


16.3.7. Команда рка-сопӣӯд 


Существует настолько много библиотек сторонних разработчиков, что размещение 
их всех в общем расположении может привести к путанице. Однако и установка 
каждой из них с помощью отдельного префикса может вызвать проблемы, когда 
при сборке пакетов эти библиотеки понадобятся. Если, например, вы желаете ском- 
пилировать пакет Ореп5$Н, вам необходима библиотека Ореп$5Т.. Как сообщить 
процессу конфигурирования пакета Ореп5 ЗН о том, где расположены библиотеки 
Ореп$ 51. и какие из них потребуются? 
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Многие пакеты используют теперь команду рко-соп?ід не только для информи- 
рования о местоположении своих включаемых файлов и библиотек, но также и для 
указания точных флагов, которые вам необходимы для компиляции и сборки про- 
грамм. Синтаксис выглядит так: 


$ рко-соп?ід орЕТоп$ раскаде1 раскаде2 ... 


Чтобы, например, отыскать библиотеки, необходимые для пакета Ореп$$1., 
можно запустить следующую команду: 


$ рко-соп?ід --116$ ореп$$1 
Результат будет вроде этого: 
-1$$1 -1сгурбо 


Чтобы увидеть список всех библиотек, о которых знает команда рко-соп?ід, за- 
пустите такую команду: 


$ рко-соп?ід --11$-а11 


Как работает команда рко-сопӣд 


Если заглянуть за кулисы, то можно обнаружить, что команда рко-соп?ід отыскивает 
информацию о пакете, читая файл конфигурации, имя которого оканчивается на .рс. 
Вот пример того, так выглядит файл орепѕ51.рс для библиотеки сокетов Ореп5ЗТ. 
в системе ОБипеи (он расположен в каталоге /0"/116/1386-11пих-опи/ркосоп?і9): 


рге1х=/изг 

ехес рге?іх=%{ргеҒіх} 

11раіг=$ {ехес рге?1х)} /110/1386-11іпих-опи 
іпс1идеаіг=% {рге?іх) /іпсТиде 


Мате: Ореп551. 

Пеѕсгірііоп: Ѕесиге Ѕоскеіѕ Гауег апа сгурёодгарһу 11ргагіеѕ апа їоо15 
үегѕіоп: 1.0.1 

Кедиігеѕ: 

1105: -0%{11раїе) -1$$1 -1сгурёо 

[16$ .рг1уафе: -191 -12 

С#адѕ: -1${1исТиаед1г} ехес рге?іх=%{рге?іх) 


Можно изменить этот файл, добавив, например, флагам библиотеки параметр 
-ИТ ‚ -граїћ=%{116а1г}, чтобы указать путь динамической компоновки времени ис- 
полнения. Однако на первом месте остается более серьезный вопрос: как команда 
рко-соп?ід отыскивает файлы .рс? По умолчанию команда рко-сопѓід смотрит ка- 
талог 11р/ркодсопғід в соответствии с префиксом установки. Например, команда 
рко-соп?іо, установленная с префиксом /и$г/1оса1, будет смотреть каталог /иѕг/ 
Тоса1/116/ркосоп?19. 


Установка файлов команды рКд-сопЯд в нестандартных 
размещениях 


К сожалению, по умолчанию команда рко-соп?ід не читает никаких файлов .рс за 
пределами своего каталога установки. Если файл .рс находится в нестандартном 
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месте, например в каталоге /орі/орепѕ51/11Ь/ркосоп?ід/орепѕ51 .рс, то он будет не- 

доступен для любой стандартно установленной команды рк9-сопѓід. Есть два ос- 

новных способа сделать файлы .рс доступными за пределами каталога установки 

команды ркд-соп?19. 

О Создать символические ссылки (или копии) из реальных файлов .рс в основном 
каталоге ркосоп?ід. 


О Определить переменную окружения РКС СОМҒІ6 РАТН так, чтобы она содержала 
все дополнительные каталоги. Эта стратегия работает неудовлетворительно 
с точки зрения системы в целом. 


16.4. Практика установки 


Хорошо знать о том, как собирать и устанавливать программы, но еще полезнее 
знать о том, когда и где устанавливать собственные пакеты программ. В дистрибу- 
тивы Ілпих стараются уместить максимально возможное количество программ, 
и вам всегда следует проверять, будет ли лучше, если вы установите пакет ПО са- 
мостоятельно. Вот преимущества самостоятельной установки программ: 


О можно настроить параметры по умолчанию; 


О при установке пакета возникает более ясное представление о том, как его при- 
менять; 


О вы управляете тем релизом, который запускаете; 


о 


проще создать резервную копию пользовательского пакета; 


О проще распространить по сети самоустанавливающиеся пакеты (до тех пор пока 
архитектура совместима и местоположение для установки изолировано). 


Но есть и неудобства: 
О на это требуется время; 


О пользовательские пакеты не обновляются автоматически. Дистрибутивы об- 
новляют большинство пакетов, не требуя больших трудов. В особенности это 
относится к пакетам, которые взаимодействуют с сетью, поскольку вам необхо- 
димо быть уверенными в том, что применены последние обновления защиты; 


О если вы реально не используете пакет, то вы напрасно тратите время; 
О есть вероятность неправильной конфигурации пакетов. 


Нет особого смысла в установке таких пакетов, как, например, согеиіі15, который 
мы собирали в этой главе чуть выше (15, саит. д.), если только вы не собираетесь 
создать особенную систему. С другой стороны, если вы проявляете живой интерес 
к сетевым серверам, таким как Арасћһе, то лучший способ получить полный кон- 
троль над ним — установить его самостоятельно. 

Куда устанавливать. Префикс по умолчанию в утилите СМО Ащюсоши многих 
других пакетах — /иѕг/1оса1, традиционный каталог для устанавливаемого локаль- 
ного ПО. Обновления операционной системы игнорируют каталог /иѕг/1оса1, по- 
этому вы не потеряете ничего из установленного в нем во время обновления ОС. 
Для небольших локальных программ каталог /и$г/1оса1 подходит. Единственная 
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проблема заключается в том, что большое количество установленных программ 
превращается в месиво. Тысячи странных маленьких файлов могут оказаться вну- 
три каталога /иѕг/1оса1, и у вас не будет ни малейшего понятия о том, откуда они. 

Если все настолько вышло из-под контроля, следует создавать собственные 
пакеты, как рассказано в подразделе 16.3.2. 


16.5. Применение исправлений 


Большинство изменений в исходном коде программного обеспечения доступно 
в виде ветвей от исходного кода разработчика (например, репозиторий 21). Тем не 
менее то и дело вам может потребоваться применить исправление к исходному 
коду, чтобы избавиться от ошибок или добавить новые функции. Вы можете также 
встретить термин (4//, используемый как синоним, поскольку исправление выпол- 
няется с помощью команды 0111. 

Начало исправления может выглядеть таким образом: 


--- $гс/НТе.с.0г19 2015-07-17 14:29:12.000000000 +0100 
+++ Ѕрс/?РіЛе.с 2015-09-18 10:22:17.000000000 +0100 
@@ -2,16 +2,12 @@ 


Исправления обычно содержат изменения для нескольких файлов. Отыщите 
строку с тремя дефисами подряд (---), чтобы понять, какие файлы изменены, и всегда 
смотрите начало исправления, чтобы определить рекомендуемый рабочий каталог. 
Обратите внимание на то, что приведенный пример ссылается на файл $гс/Ре.с. 
Следовательно, до применения исправления вы должны перейти в каталог, который 
содержит каталог гс, но не в сам каталог $гс. 

Чтобы применить исправление, запустите команду раїсіп: 


$ рафсй -р0 < раїсћ ?ї1Те 


Если все пройдет успешно, команда рафсй незаметно завершит свою работу, 
оставив вам обновленный набор файлов. Однако она может задать вам такой во- 
прос: 


Е11е їо раїсћ: 


Обычно это означает, что вы находитесь не в том каталоге, но может свидетель- 
ствовать также о том, что ваш исходный код не соответствует исходному коду 
в исправлении. В таком случае вам, вероятно, не повезло: даже если вам удалось 
бы определить некоторые файлы, подлежащие исправлению, другие остались бы 
не обновленными, и тогда исходный код не удастся скомпилировать. 

В некоторых случаях можно встретить исправление, которое ссылается на вер- 
сию пакета, например, так: 


--- раскаде-3.42/5с/ҒіТе.с.огід 2015-07-17 14:29:12.000000000 +0100 
+++ расКаде-3.42/згс/11Те.с 2015-09-18 10:22:17.000000000 +0100 


Если номер вашей версии немного отличается (или вы просто переименовали 
каталог), можно дать указание команде раїсћ, чтобы она обрезала начальные эле- 
менты пути. Допустим, например, что вы находитесь в каталоге, который содержит 
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каталог ѕгс (как выше). Чтобы команда раїсћ игнорировала часть пути раскаде-3.42/ 
(то есть отрезала один начальный фрагмент пути), используйте флаг -р1: 


$ рафсй -р1 < раїсћ ?1ї1е 


16.6. Устранение проблем при компиляции 
и установке 


Если вы усвоили различия между ошибками и предупреждениями компилятора, 
ошибками компоновщика и проблемами, связанными с совместно используемыми 
библиотеками, как рассказано в главе 15, у вас не должно возникнуть много слож- 
ностей при исправлении большинства глюков, которые возникают при сборке про- 
грамм. Этот раздел описывает некоторые распространенные проблемы. Хотя ма- 
ловероятно, что при использовании утилиты Аибосоп вам встретится что-либо 
подобное, никогда не повредит узнать о том, как выглядят такие проблемы. 
Прежде чем переходить к деталям, убедитесь в том, что вы понимаете некоторые 
типы сообщений утилиты паке. Важно знать различия между ошибкой и проигнори- 
рованной ошибкой. Вот реальная ошибка, с которой вам необходимо разобраться: 


таке: *** [Фагдеф] Еггог 1 


Однако некоторые файлы Маке?і1еѕ подозревают, что может возникнуть условие 
для какой-либо ошибки, но они знают, что такие ошибки безвредны. Обычно мож- 
но не обращать внимания на такие сообщения: 


таке: *** [Фагдеф] Еггог 1 (1дпогеа) 


Команда СМО паке часто вызывает себя многократно для больших пакетов, 
и каждый ее экземпляр отмечен в сообщениях об ошибках с помощью символов 
[М, где М является числом. Зачастую можно быстро отыскать ошибку, посмотрев 
на то сообщение об ошибке команды паке, которое идет сразу после ошибки ком- 
пилятора. Например: 


[сотр1Тег еггог теѕѕаде 1иуо]у1иа Ғі1е.с] 
паке[3]: *** [ҒіТе.о] Еггог 1 
таке[3]: Геауіпо 7гесфогу ' /һоте/ѕғс/раскаде-5.0/5гс' 
такег21: *** [а11] Еггог 2 
таке[2]: Геауіпо дігесогу ' /һоте/ѕғс/раскаде-5.0/5гс' 
таке[1]: *** [а11-ғесигѕіме] Еггог 1 таке[11: Геауіпод а1гесфогу '/һоте/ѕгс/ 
раскаде-5.0/' 
таке: *** [а11] Еггог 2 


Первые три строки практически выдают ее: проблема связана с файлом #\1е. с, 
который расположен в каталоге /һоте/ѕгс/раскаде-5.0/5гс. К сожалению, дополни- 
тельной информации так много, что бывает сложно найти важные детали. Выясне- 
ние того, как отфильтровать более поздние ошибки утилиты таке, позволит отыскать 
настоящую причину. 

Особые ошибки. Вот несколько распространенных ошибок сборки, которые 
могут вам встретиться. 
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Ошибка 
Сообщение об ошибке компилятора: 


$гС.С:22: соп 1сііпо Фурез$ Тог '1бет' 
/иѕг/іпсТиае/?іТе.ћ:47: ргеуіоиѕ дес1агаїіоп о? '1$ет 


Объяснение и устранение 

Программист выполнил ошибочное повторное объявление элемента їѓетв стро- 
ке 22 файла ѕгс.с. Обычно это можно исправить, удалив ошибочную строку (с по- 
мощью комментария, директивы #119е{ или чего-либо подобного). 

Ошибка 

Сообщение об ошибке компилятора: 


$гс.с:37: 'Ұіпе $’ ипаесТагеа (Ғігѕї изе $115 Ғипсіоп) 
--5п1р- - 
57с.с:37: рагѕе еггог реғоге 


Объяснение и устранение 

Программист забыл важный заголовочный файл. Страницы руководства лучше 
всего помогут в отыскании упущенного файла. Сначала посмотрите на ошибочную 
строку (в данном случае это строка 37 в файле ѕгс.с). Вероятно, она содержит 
объявление переменной вроде следующего: 


їіте Ё \1; 


Отыщите в программе строку, в которой переменная \1 использует вызов какой- 
либо функции. Например, так: 


ү1 = Еіте(му); 


Теперь запустите команды тап 2 {1те или тап 3 їіте, чтобы отыскать системные 
и библиотечные вызовы с именем + 1те(). В данном случае подходит второй раздел 
страницы руководства: 


ЅҮМОР515 
#1іпс1иде <ііте.һ> 


Хіте і Еіте(їліте + *); 


Это означает, что вызову ііте() необходим файл ііпе.ћ. Поместите строку 
#іпсТиде <Еіте.ћ> в начало файла ѕгс.с и попробуйте еще раз. 

Ошибка 

Сообщение об ошибке компилятора (препроцессора): 


$гс.с:4: рко.ћ: № ѕисһ Те ог @1гесфогу 
(Топо 1151 О? еггогѕ ?о110м) 


Объяснение и устранение 

Компилятор запустил препроцессор С для файла $гс.с, но не смог найти вклю- 
чаемый файл рко.һћ. Исходный код, вероятно, зависит от библиотеки, которую не- 
обходимо установить, или же необходимо указать для компилятора нестандартный 
путь с включаемыми файлами. Как правило, вам понадобится лишь добавить па- 
раметр -І к флагам препроцессора С (СРРЕІАС5), чтобы добавить этот путь. Помни- 
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те о том, что может также понадобиться флаг компоновщика -|, чтобы использо- 
вать эти включаемые файлы. 

Если ситуация не похожа на отсутствие библиотеки, есть незначительная веро- 
ятность того, что вы пытаетесь скомпилировать файл для операционной системы, 
которая не поддерживается данным исходным кодом. Ознакомьтесь с файлами 
Макеғі1е и ВЕАОМЕ, чтобы узнать подробности о платформах. 

Если вы работаете с версией ОС на основе Оеап, попробуйте применить ко- 
манду арі -111е к имени заголовочного файла: 


$ арё-?11е ѕеагсһ рко.ћ 


Это может выявить необходимый пакет разработки. Для версий, которые со- 
держат утилиту ушт, попробуйте такой вариант: 


$ уит ргоуідеѕ */рка. п 


Ошибка 
Сообщение утилиты паке: 


таке: ргод: Соттапа пої Ғоџипа 


Объяснение и устранение 

Чтобы собрать пакет, в вашей системе должна быть программа ргод. Если тако- 
вой является что-либо вроде сс, 9сс или 14, то в системе не установлены утилиты 
для разработки. С другой стороны, если вы полагаете, что команда ргод уже уста- 
новлена в системе, попробуйте изменить файл Маке! Ле, чтобы выяснить полный 
путь к команде рго9д. 

В редких случаях команда паке собирает программу ргод, а затем немедленно ее 
использует, считая, что текущий каталог (.) расположен в командном пути. Если 
переменная $РАТН не содержит текущий каталог, можно отредактировать файл 
Маке?і1е и изменить ргод на . /рго9д. Как вариант, можно было бы на время добавить 
точку к имени пути. 


16.7. Заглядывая вперед 


Мы только затронули основы сборки программного обеспечения. Вот несколько 
дополнительных направлений, которые вы можете исследовать, когда займетесь 
собственными разработками. 


О Понимание того, как использовать другие системы компоновки, кроме ути- 
литы АщосопЁ (например, СМакКе и $Сопѕ). 


О Настройка сборок для вашего ПО. Если вы разрабатываете собственные про- 
граммы, вам необходимо выбрать систему сборки и научиться применять ее. 
При создании пакетов с помощью утилиты СМО АиюсопЁ вам может пригодить- 
ся книга Джона Кэлкоута (]оБп Сасойе) Аиююобв («Утилиты АџќосооЇѕ») (№ 
Ѕсагсһ Ргезз, 2010). 


О Компиляция ядра системы Глпих. Система сборки ядра полностью отличает- 
ся от других инструментов. У нее есть собственная система конфигурирования, 
предназначенная для точной подгонки под ваше ядро и модули. Однако сама 
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процедура проста. Если вы понимаете, как работает загрузчик системы, у вас 
не возникнет никаких затруднений. Тем не менее следует с осторожностью 
заниматься этим: всегда проверяйте, что у вас под рукой есть старое ядро на 
тот случай, когда вы не сможете загрузиться с помощью нового. 


О Специализированные пакеты исходного кода. Дистрибутивы Глпих поддержи- 
вают собственные версии исходного программного кода в качестве специальных 
пакетов исходного кода. Иногда могут оказаться полезными исправления, кото- 
рые расширяют функциональность или исправляют ошибки, недоступные для 
исправления как-либо иначе. Системы для управления пакетами исходного кода 
содержат инструменты для автоматической сборки, например йериі1а в ОеЫап 
и тоск для систем на основе КРМ. 


Сборка программного обеспечения — это зачастую стартовая площадка для 
изучения языков программирования и методов разработки ПО. Инструменты, 
которые вы видели в последних двух главах, снимают завесу тайны с того, откуда 
берутся ваши системные программы. Совсем несложно выполнить дальнейшие 
шаги: заглянуть в исходный код, внести изменения и создать собственную про- 
грамму. 


Строим 
на фундаменте 


В главах этой книги были рассмотрены фундаментальные компоненты системы 
Тлпих, начиная с низкоуровневой организации ядра и процессов, устройства сети 
и заканчивая некоторыми инструментами, предназначенными для сборки программ- 
ного обеспечения. В итоге вы умеете делать довольно многое. Поскольку Глпих под- 
держивает почти любой тип общедоступной среды программирования, приложения 
доступны в изобилии. Рассмотрим некоторые прикладные области, в которых пре- 
успевает пих, и поймем, как к ним относится то, что вы узнали из этой книги. 


17.1. Веб-серверы и приложения 


Тапах является популярной системой для веб-серверов, а правящим монархом 
среди серверов приложений Гіпих является Арасћһе НТТР Ѕегуег (который обычно 
называют просто Арасће). Другим веб-сервером, о котором вы часто будете слы- 
шать, является Тотсаї (это также проект разработчиков Арасће); он обеспечивает 
поддержку Јауа-приложений. 

Сами по себе веб-серверы выполняют немногое: они могут хранить файлы, 
и на этом все. Конечной целью большинства веб-серверов, таких как Арасће, 
является предоставление платформы для использования веб-приложений. На- 
пример, проект №іКкірейіа построен на пакете Мейіа\ікі, который вы можете 
использовать, чтобы организовать собственный \Па-проект. Системы управле- 
ния контентом вроде \/отаргез$ и Отира| позволяют вам создавать собственные 
блоги и мультимедийные сайты. Все эти приложения основаны на языках про- 
граммирования, которые особенно хорошо проявляют себя в Глпих. Так, напри- 
мер, системы Мефа\/ На, Ұогаргеѕѕ и Огира| написаны на языке РНР. 

Строительные блоки, из которых составлены веб-приложения, являются в боль- 
шой степени модульными, поэтому легко добавлять собственные расширения и соз- 
давать приложения с помощью таких фреймворков, как О}апго, ЕТазК и Кай, кото- 
рые предоставляют средства для распространенных веб-инфрастуктур и функций, 
например, использование шаблонов, управление многими пользователями и под- 
держка баз данных. 

Нормально функционирующий веб-сервер зависит от прочного основания 
в виде операционной системы. В частности, чрезвычайно важным является мате- 
риал, изложенный в главах 8—10. 
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Конфигурация вашей сети должна быть безупречной, и вы, что, пожалуй, более 
важно, должны уметь управлять ресурсами. Разумно распределенное дисковое 
пространство и память имеют решающее значение, особенно если вы планируете 
использовать базу данных в своем приложении. 


17.2. Базы данных 


Базы данных — это специальные службы для хранения и извлечения данных, 
и в іпих можно запускать многие различные серверы и системы баз данных. 
Две основные особенности делают базы данных привлекательными: они обеспе- 
чивают простой и унифицированный подход к управлению индивидуальными 
фрагментами и группами данных, а также превосходную скорость доступа. 

Базы данных облегчают приложениям проверку и изменение данных, в особен- 
ности если сравнить их с анализом и изменением текстовых файлов. К примеру, 
могут возникнуть сложности при управлении файлами /ефс/раззма и /ес/ѕһайом 
в Ппах в сети компьютеров. Вместо них можно настроить базу данных, которая 
предоставляет протокол РАР (Тв 6ме Е Рігесѓогу Ассеѕѕ РгоѓосоЇ, облегченный 
протокол доступа к (сетевым) каталогам), чтобы снабдить необходимой информа- 
цией систему аутентификации тих. Конфигурация на стороне клиента [тих про- 
стая; все, что потребуется сделать, — это отредактировать файл /еїс/пѕѕміёсћ. сои 
и добавить дополнительную конфигурацию. 

Основная причина, по которой базы данных обычно обеспечивают превосход- 
ное быстродействие при извлечении данных, заключается в том, что они выполня- 
ют индексирование, чтобы отслеживать размещение данных. Допустим, у вас есть 
набор данных, которые представляют справочник, содержащий имена, фамилии 
и телефонные номера. Можно использовать базу данных, чтобы поместить индекс 
на любом из этих атрибутов, например на фамилии. Тогда при поиске кого-либо 
по фамилии база данных просто сверяется с индексом фамилий, а не просматри- 
вает весь справочник полностью. 

Типы баз данных. Базы данных бывают двух основных типов: реляционные 
и нереляционные. Реляционные базы данных (также называемые реляционными 
системами управления базами данных, РСУБД; Кеайопа| ОабаБазе Мапазетепе 
Ѕуѕѓетѕ, ВКОВМ5), такие как МуЗОТ,, РозёетебОТ,, Огасіе и МагіарвВ, являются 
базами данных общего назначения, которые отличаются способностью объединять 
различные наборы данных. Допустим, у вас есть два набора данных: один с почто- 
выми индексами и именами, а другой — с почтовыми индексами и соответствующими 
населенными пунктами. Реляционная база данных позволила бы вам очень быстро 
извлечь список имен людей, проживающих в одном населенном пункте. Обычно 
с реляционными базами данных «разговаривают» с помощью языка программиро- 
вания ОТ. (Згисбаге Опегу Гапепаре, язык структурированных запросов). 

Нереляционные базы данных, иногда называемые базами данных №.50ОГ, 
призваны решать частные задачи, с которыми нелегко справляются реляцион- 
ные базы данных. Например, базы данных для хранения документов, такие как 
МопэорВ, стремятся облегчить хранение и индексацию документа в целом. 
Базы данных «ключ — значение», например ге 1$, делают акцент на производи- 
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тельности. Для доступа к базам данных №501. нет общего языка запросов, по- 
добного $01. Вместо этого с ними работают с помощью различных интерфейсов 
и команд. 

Вопросы, связанные с производительностью дисков и памяти, рассмотренные 
в главе 8, чрезвычайно важны для большинства реализаций баз данных, поскольку 
существует компромисс между тем, сколько вы можете позволить хранить в опера- 
тивной памяти (это быстрее) и сколько — на диске. Более мощные системы баз 
данных задействуют также работу с сетью, так как они распределены по несколь- 
ким серверам. Самый распространенный вариант такого способа работы с сетью 
называется репликацией: одна база данных, по существу, копируется на несколько 
серверов базы данных, чтобы увеличить количество клиентов, которые могут под- 
ключиться к серверам. 


17.3. Виртуализация 


В большинстве крупных организаций неэффективно выделять аппаратное обеспе- 
чение для специальных серверных задач, поскольку установка операционной си- 
стемы, привязанной к одной задаче на одном сервере, означает, что вы ограничены 
лишь этой задачей, пока не переустановите систему. Технология виртуальной ма- 
шины позволяет одновременно установить одну или несколько операционных 
систем (часто называемых гостевыми ОС) на одном аппаратном средстве, а затем 
по мере надобности активизировать и деактивизировать эти системы. Можно даже 
перемещать и копировать виртуальные машины на другие компьютеры. 

Для Глпах есть много систем виртуализации, например КУМ (виртуальная 
машина ядра) и Хеп. Виртуальные машины особенно удобны для веб-серверов 
и серверов баз данных. Хотя возможно настроить единственный сервер Арасһе для 
обслуживания нескольких сайтов, за это придется поплатиться гибкостью и управ- 
ляемостью. Если такие сайты поддерживаются различными пользователями, то 
вам придется управлять как серверами, так и пользователями сразу. Вместо этого 
обычно предпочтительнее настроить виртуальные машины на одном физическом 
сервере, каждую из которых поддерживает свой пользователь, чтобы они не пре- 
пятствовали друг другу, а вы могли бы изменять и перемещать их по желанию. 

Программа, которая работает с виртуальными машинами, называется гиперви- 
зором. Гипервизор взаимодействует с множеством частей системы Глпих на низших 
уровнях, которые вы видели в этой книге, и в результате при установке гостевой 
Глпих в виртуальной машине она должна вести себя точно так же, как и любая 
другая установленная система Глпих. 


17.4. Распределенные вычисления 
и вычисления по запросу 


Чтобы облегчить управление локальными ресурсами, можно поместить замыслова- 
тые инструменты управления поверх технологии виртуальной машины. Термин <об- 
лачные вычисления» настолько всеобъемлющ, что часто используется для обозначения 
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этой сферы. Более точно, инфраструктурой в качестве службы (Таа$, Тоёгазгассиге 
аза Ѕегуісе), называют системы, которые позволяют вам обеспечивать и контролиро- 
вать основные вычислительные ресурсы, такие как процессор, память, хранилище 
данных и сеть, на удаленном сервере. Проект ОрепЅќасКк является одним из таких 
интерфейсов прикладного программирования и платформой, которая содержит си- 
стему Гаа5. 

Переместившись за «сырую» инфраструктуру, можно также выполнить обес- 
печение платформы ресурсами, такими как операционная система, серверы баз 
данных и веб-серверы. Систему, которая предоставляет ресурсы на таком уровне, 
часто называют платформой в качестве службы (Раа$, Р1аќогт аѕ а Ѕегүісе). 

Тіпих является центральной для многих из таких вычислительных служб, по- 
скольку она часто лежит в их основе. Практически все элементы, которые вы ви- 
дели в этой книге, начиная с ядра, находят отражение в этих системах. 


17.5. Встроенные системы 


Встроенная система — это что-либо, разработанное с определенной целью, напри- 
мер музыкальный проигрыватель, видеостример или термостат. Сравните это с пер- 
сональной или серверной системой, которая может выполнять множество различ- 
ных задач (но не может делать очень хорошо какую-либо конкретную). 

Можно представлять встроенные системы как почти полную противополож- 
ность распределенным вычислениям: вместо расширения масштаба операционной 
системы встроенная система обычно (но не всегда) сужает его, часто до небольшо- 
го устройства. Система Апаго14 является сегодня, наверное, самой распространен- 
ной встроенной версией пих. 

Встроенные системы часто сочетают специализированные аппаратные средства 
и программное обеспечение. Например, можно настроить ПК на выполнение всего 
того, что делает беспроводной маршрутизатор, добавив достаточное количество 
аппаратных средств и корректно выполнив конфигурирование системы пих. Од- 
нако обычно предпочтительнее купить специализированное устройство, состоящее 
из необходимых аппаратных средств и не содержащее ничего лишнего. Например, 
маршрутизатору необходимо большее количество сетевых портов по сравнению с ПК, 
но не нужна видеокарта или звуковая система. Поскольку аппаратные средства осо- 
бые, необходимо подогнать под них и программное обеспечение, такое как внутрен- 
нее наполнение системы и пользовательский интерфейс. Система Ореп\УБТ, о ко- 
торой упоминалось в главе 9, является одной из таких специальных версий [іпих. 

Интерес к встроенным системам возрастает по мере того, как появляются более 
вместительные небольшие аппаратные средства, в частности однокристальные 
системы (ЅоС, Ѕуѕќет-оп-а-сһір), которые могут уместить на небольшом простран- 
стве процессор, память и периферийные интерфейсы. Например, одноплатные 
компьютеры КазрЬеггу Рі и ВеаеВопе основаны на такой схеме, и для них в каче- 
стве операционной системы можно выбрать один из вариантов Глпах. Такие 
устройства обладают легкодоступным выводом и сенсорным вводом, который 
подключается к языковым интерфейсам вроде Ру оп, делая их популярными для 
макетирования и небольших гаджетов. 
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Встроенные версии Піпих различаются тем, как осуществляются многие функ- 
ции из серверной/настольной версии. В небольших, очень ограниченных устрой- 
ствах следует урезать все, кроме необходимого минимума, вследствие недостатка 
свободного пространства. Это часто означает, что даже утилиты оболочки и ядра 
существуют в виде единственного исполняемого файла ВиѕуВох. Такие системы 
обычно демонстрируют наибольшее отличие от полнофункциональной версии 
Тіпих, и вы часто встретите в них более старые программы, вроде Ѕуѕќет У ши. 

Как правило, разработка ПО для встроенных систем ведется на обычном ком- 
пьютере. Более мощные устройства, такие как ВазрЬеггу Рі, обладают роскошью 
в виде более объемного хранилища данных и вычислительной мощностью для 
запуска нового и более полного ПО, поэтому на них можно напрямую запускать 
многие инструменты для разработки. 

Однако, несмотря на различия, встроенные системы все так же наследуют 
«гены» Ііпих, о которых рассказано в этой книге: вы обнаружите ядро, ряд 
устройств, сетевые интерфейсы и систему іпі, а также несколько пользовательских 
процессов. Встроенные ядра, как правило, близки (или идентичны) обычным, 
просто в них отключены многие функции. Но когда вы доберетесь до пространст- 
ва пользователя, различия станут выражены более ярко. 


17.6. Заключительные замечания 


Каковы бы ни были ваши цели при достижении лучшего понимания систем Глпих, 
я надеюсь, что эта книга оказалась полезной. Моя цель — привить вам уверенность, 
чтобы вы смогли изучить свою систему для выполнения изменений или чего-то 
нового. Теперь у вас должно появиться ощущение полного контроля над системой. 
Можете подступиться к ней вплотную и получать удовольствие. 
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